Skaniki (сканер структуры сайта) - помощь на этапе сбора информации.
 

Важной задачей анализа является изучение составных частей объекта и определение их функций в общей модели. При проведении теста на проникновение или аудита одним из ключевых этапов является сбор информации об объекте исследования с целью последующего анализа и выявления потенциальных брешей в его структуре. По этим причинам в настоящее время инструментам сбора и обработки информации уделяется все больше внимания.

Мы рады представить Вам инструмент, разработанный в рамках проекта Defec Tech (defec.ru) – Skaniki (_http://defec.ru/scaner). Онлайн-сервис содержит в себе ряд полезных аудитору (пен-тестеру), администратору и просто любопытному пользователю утилит: сканер структуры сайта на основе выдачи поисковика Google (в том числе файлов, запрещенных к индексированию), получение списка сайтов-соседей (Reverse IP; полезная информация при проведении атаки типа «Reverse IP Lookup»), получение информации о домене и его владельце.

Хочу сказать, что идея не новая и является аналогом проекта от уважаемого Madnet’a - GmadSS. Однако, утилита Skaniki имеет заметное преимущество в скорости выдачи результата, что для кого-то в некоторых случаях является решающим фактором (например, в случаях разработки стороннего программного обеспечения на основе данной утилиты). Думаю, что в любом случае приятно всегда иметь аналог полезного инструмента ;).

рЫклама!
их так хватает

Действительно, данная заметка является «рекламой» данной разработки, а как иначе люди узнают о его существовании? ;)

Чего действительно хватает - так это оффтопика.

Прошу отписываться о багах и недочетах приложения, а так же не стесняться и высказывать свои пожелания (замечания), касающиеся проекта. Любая критика приветствуется.

грамматическая ошибка на странице /scaner/scaner.php

Нечего не нашло, хотя сайты соседи есть.

- Про сайт нечего не нашло, домен в зоне .com

Сканер сайтов на папки by Pashkela, 2009 (thx 2 oRb) и не надо парится

спс в странички результатов надо добавить линк на новую сканированию

проверил freedomscripts.org


также, если неправильно ввести капчу - все чекбоксы обнуляются, приходится отмечать их снова

Накидай сюда линков на онлайн сервисы, думаю и десяти не найдёшь
Не путай. Сканеры по словарю ломятся на сайт и срут в логи, если уж лезть на сайт, то есть более серьёзные и профессиональные вещи. Этот лезет в гугл, а это две большие разницы

Или всё-же на сайт, автор? :)

jokester твое слово закон, по поводу логов ты прав... но и такой менее серьезный сканер от Пашкелы много раз меня выручал когда я лез на сайт...

2 jokester

robots.txt читает с сайта.

Странно, у меня все работает.
robots.txt сканируется на сайте, но эту функцию можно не использовать, если не нужно светиться в логах.

2HackUA, сайт с которого берутся реверсип и хуиз тупить стал, если так будет продолжается, то изменим.

В настоящее время в связи с тем, что при установленных опциях "Reverse IP" ("Вывод списка сайтов-соседей на сервере") и "Who Is" ("Получение дополнительной информации о домене") скрипт обращается к стороннему сервису, могут быть проблемы с получением соответствующей информации. Приносим извинения за нестабильную работу и принимаем соответствующие меры для устранения проблемы.

Спасибо всем отписавшимся в этой теме.

Не тестил сие чудо, но могу сказать следующее :
1. Всеми хваленая тулза пашкеллы дает оочень много ложных срабатываний.
1.1 Словарь в тулзе пашкеллы мой + его несколько директорий. Так что не надо говорить что тулза пашкелы the best.

2. И че что в логи срет? Мне кажется это не проблема, и админ невтыкнет что его сканят, причем идет же все по словарю а не прямой перебор директорий аля ab ac ad. Прямым перебором сайты повесить реально.



ПОТЕСТИЛ СИЮ ФИГНЮ:

1. http://defec.ru/scaner/index.php?kapcha=false&sitename=%22%3E%3Cscript%3E alert%281%29%3C/script%3E

2. Что за куева капча? 20 раз вводил и всегда неерный код! Норм цифры сделай. да и когда цифры норм ввожу 100% верно часто пишет неверный код.

Ну тут он ругается не на капчу, а на "%22%3E%3Cscript%3Ealert%281%29%3C/script%3E" ;)
Просто в выводе это забыл написать=)

Везде ты насрать сумеешь... Если уж ты такой бриллиантовый, почему сам не сделаешь чего-то стоящего, только унижаешь других.

Я скоро сделаю)
сканеров масса. у каждого есть свои недостатки и плюсы.
идеального нет.
я просто говорю как есть.не сру.

fixed

В таких видах сканирования,где нужна хоть маломальски тупая система "Искуственного Интелекта",нужно втыкивать Нс(нейр.сети),и уже на выдаче гугла обучать их.И тогда сканер станет мощным оружием в руках хацкера.

убивают кАменты где начинают обсирать и говорить что полным полном и сканер хрень.
Человек старался. за это ему респект.
Надо помогать в развитии людям, а не гнить

Отличная вещь ! Спасибо ! +1

1. вводил раз 20 каптчу тоже хрень какая-то.

С капчей беда какая то, ввелась хз с какого раза.

И поле site name страдает XSS
http://defec.ru/scaner/index.php?kapcha=false&sitename=%3E%3Cscript%3Eale rt(123)%3C/script%3E :D

1.Потестил..капча напрягает, так как не всегда работает
2.В общем мне понравилось
3.Если можно сделать как у маднета, при клике на сайте который вывелся функцией реверс айпи что бы он открывалса в новом окне

Спасибо за описание ошибок и недочетов, но с того момента как Krist_ALL Обнаружил XSS, исправлений в коде не было, так что вы наткнулись на одну и ту же ошибку. Исправим в максимально короткие сроки.

По поводу капчи: работает всегда, кроме случаев, если в поле имени сайта введено что-то вроде: %3E%3Cscript%3Ealert(123)%3C/script%3E. В остальном, избавимся от обилия шрифтов, используемых при ее генерации.

Спасибо.

XSS убрал, с капчей все в порядке, просто было не понятно, когда сканер ругается на капчу, а когда на имя сайта.
Предложения, сделанные выше, будут реализованы после интегрирования скрипта в друпал.

и разместите нормальную каптчу.. а то что-то типо
http://defec.ru/scaner/kapcha/Kapcha7268.png

хер разберешь что за лепестки какие-то

после тог окак выводит результат пропишите кодировку.

А то отображает

внизу
Скрытые файлы и директории:
Файл robots.txt не найден!

По многочисленным просьбам убрал "трудновоспринимаемый" шрифт.

fixed (UTF-8).

Онлайн-сервис Skaniki обзавелся новым типом сканирования на наличие скрытых директорий. Сканирование производится по заранее составленному текстовому фалу, содержащему пути административных панелей для наиболее распространенных CMS (ознакомиться с содержимым файла вы можете ознакомиться тут ).

Новая функция работает в тестовом режиме, поэтому время исполнения скрипта ограничено. Если передача запросов и получение ответов от целевого ресурса занимает продолжительное время, то скрипт может не успеть пробежаться по всем записям файла, содержащего пути к административным панелям и, как следствие, результаты сканирования могут отсутствовать. В настоящее время мы рассматриваем вариант сканирования на наличие скрытых директорий по пользовательским файлам, содержащим не более 500 записей.

Будем рады любым Вашим предложениям/замечаниям/пожеланиям.