Форум АНТИЧАТ - php Сканер уязвимостей

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - php Сканер уязвимостей (https://forum.antichat.xyz/showthread.php?t=70035)

php Сканер уязвимостей

[intro]
Скажу сразу что я давно забил на этот проект, он не дописан и я даже не успел воплотить половину того что хотел.

[Возможности]
Сканирование портов + выводит список возможных Троянов
Dir scan
sub domain scan
CGI scan - недоделан (не работает)

[Download]
качайте: http://myfreefilehosting.com/f/5b2ccc4af2_0.09MB
Перезалил.
http://www.savefile.com/files/1555287

[OS]
как по NIX так и под WIN запускать из консоли
Example: php scan.php -h antichat.ru -full

[HELP]
Как Запускать ( Windows )
В командной строке (Пуск -> Выполнить -> cmd ) введите полный путь до php.exe Например для Denwer'a
C:\Webservers\usr\bin\php.exe

Затем через пробел путь до скрипта должно полочитсе что то вроде
C:\Webservers\usr\bin\php.exe C:\php\script\scan.php
Если скрипт не запустился вы что то сделали не верно.
Как сделать это удобнее. я думаю что каждый раз писать такие длинны пути в командной стороке не удобно да и сторочка становится слишком длинной.
И так втрой более удобный вариант.
Для этого можно использовать команду cd
и так в командной строке пишем cd путь к php при этом php.exe писать не нужно
Например.
cd C:\Webservers\usr\bin\

теперь нам не обязательно писать полный путь до php достаточно просто написать php

[Пример работы]

Цитата:

[-] Black Cat v 1.1 (betta)
[+] Target IP: 78.110.50.112
[+] Target Hostname: c10-w.ht-systems.ru
[+] Target Port: 80
[+] Time out: 0.5
[+] Start Time: 01.06.59
[+] Ping Time: 0.02
---------------------------------------------------------------------------

Port Scan
---------------------------------------------------------------------------
21 FTP - File Transfer Protocol [Control]
22 SSH - SSH (Secure Shell) Remote Login Protocol
25 SMTP - Simple Mail Transfer Protocol
53 DOMAIN - Domain Name Server
80 WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol)
110 POP3 - Post Office Protocol - Version 3
119 NNTP - Network News Transfer Protocol

---------------------------------------------------------------------------
Scan port: 59
Open port: 52

Domen Scan
---------------------------------------------------------------------------
admin.host.com
---------------------------------------------------------------------------
Scan domen: 11
Find domen: 1

Dir Scan
---------------------------------------------------------------------------[*] Found: host.com/admin/ || 200[*] Found: host.com/admin/ || 200[*] Found: host.com/catalog/ || 200[*] Found: host.com/films/ || 200[*] Found: host.com/images/ || 403[*] Found: host.com/passwd/ || 300[*] Found: host.com/perl/ || 500[*] Found: host.com/products/ || 200[*] Found: host.com/server-status/ || 200[*] Found: host.com/server-info/ || 200[*] Found: host.com/video/ || 200

---------------

Cgi Scan
---------------
7
-----------------------------------------------------------
| !! ERROR !! |
| |
| it not work in version1.1 (betta) |
| |
| |
-----------------------------------------------------------

---------------

Server Info:
---------------
HTTP/1.0 200 OK
Date: Fri, 16 May 2008 19:50:04 GMT
Server: Apache
Set-Cookie: rindigosession_id=792c61daef60d31f917abaf01e44ac62 ; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Last-Modified: Fri, 16 May 2008 19:50:04 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=50s5fovit9uh7h0f7pmrrlrdd5; path=/
Vary: Accept-Encoding
Content-Type: text/html; charset=windows-1251
X-Cache: MISS from turbine1.ht-systems.ru
Connection: close

---------------------------------------------------------------------------
+ 1 host(s)
+ Check item: 475
+ Work time: 131. sec.
---------------------------------------------------------------------------

Black Cat 1.1 (betta) (c) created by Zer0 All Rights Reserved.

[END]
если есть предложения пишите в асю (отвечу только адекватным!)

Прикольная штука )) я считаю, что дописывать стоит. Будет очень полезная тулза в коллекции. :)

Код:

/  | Название:        | Black Cat           | 

//  | Версия:          | v1.1 (betta)        | 

//  | Автор:           | zer0, ZEROska       | 

//  | Статус:          | freeware            | 

//  | Сис. требования: | PHP v4.2.0 +        | 

//  +------------------+---------------------+ 

//  | Support: zeroska@mail.ru               | 

//  +------------------+---------------------+

Смесь какая-то языковая получилась

Код:

function read_banner($host, $port, $time)

{

        $return = "";



        if(!@$host) return false;

        if(!@$port) return false;

        if(!@$time) return false;



....

Зачем тут собачки?

spec@baza ~/download/scan % grep -R '@' * | wc -l
111

Мельком посмотрел код, имхо, подумай на рефакторингом и количеством собачек.

Цитата:

Зачем тут собачки?

Да @ там и в прваду не нужна.

Допиши вебморду, а то каждый раз в шелл лезть ломает...

что-то оно не качается,я в англ. слаб но пишется толи не найден файл,толи что-то другое.Дайте прямую ссылку или что б хотя б на русском было написано.
Заранее благодарен :)

Перезалил.
http://www.savefile.com/files/1555287

можешь раскоментировать config.php ?
Буду очень благодарен,думаю нужная штука.
И как его правильно установить.
Извините я не шарю сильно в пхп,а тоесть совсем чутка.

Цитата:

Сообщение от zer0ska

Да @ там и в прваду не нужна.

Я больше чем уверен, что в большей части тех 111 случаев @ тоже не нужна. @ как правило усложнает процесс отладки и его использования нужно избегать.

Цитата:

в связи с тем что это тольке бетта то конфиг там почти не чем не управляет.

пишет при открытии страницы scan.php:
____ _ _ _____ _ | _ \| | | | / ____| | | | |_) | | __ _ ___| | __ | | __ _| |_ | _ <| |/ _` |/ __| |/ / | | / _` | __| | |_) | | (_| | (__| < | |___| (_| | |_ |____/|_|\__,_|\___|_|\_\ \_____\__,_|\__| Usage: php scan.php [-h] [-p] [-t] [-help] [ option ] -help --help /? HELP stop +, +. -h -Host Host name, ip. -p -port Port number. -t -time Timeout. -v -vers print version. OPTION -full Full scanning! -P Scanning of ports. -Di Scanning dir. -Do Scanning of subdomains. -C Scanning on vulnerable cgi.

Ошибка.
php.exe - Не удалось найти компонент
Приложению не удалось запуститься,поскольку php5ts.dll не был найденюПовторная установка приложения может исправить эту проблему.

Тоесть мне нужно установить не пхп4,а пхп 5?

а по русски

http://wstool.sourceforge.net/ Автор, глянь этот скрипт. Автор забил, а там много хороших функций...

Можно будет web морду действительно прикрутить к этому скрипту.
Будет время свяжусь с автором. Обговорим.

Цитата:

Сообщение от pento

Код:

/  | Название:        | Black Cat           | 

//  | Версия:          | v1.1 (betta)        | 

//  | Автор:           | zer0, ZEROska       | 

//  | Статус:          | freeware            | 

//  | Сис. требования: | PHP v4.2.0 +        | 

//  +------------------+---------------------+ 

//  | Support: zeroska@mail.ru               | 

//  +------------------+---------------------+

Смесь какая-то языковая получилась

Код:

function read_banner($host, $port, $time)

{

        $return = "";



        if(!@$host) return false;

        if(!@$port) return false;

        if(!@$time) return false;



....

гы сагара

Цитата:

http://wstool.sourceforge.net/ Автор, глянь этот скрипт. Автор забил, а там много хороших функций...

Спасибо интересно тока по китайски ))).
Ali_MiX не понел??

Цитата:

Можно будет web морду действительно прикрутить к этому скрипту.
Будет время свяжусь с автором. Обговорим.

хм скрипт изначально задумывался как консольный но я подумаю, хотя там в коде предусмотрена возможность создания удобных отчетов о сканировании в html

Также есть наработки для тестирования уязвимостей типа xss sql php includ

ИЗ FAQ этого скрипта

Как Запускать ( Windows )
В командной строке (Пуск -> Выполнить -> cmd ) введите полный путь до php.exe Например для Denwer'a
C:\Webservers\usr\bin\php.exe

Затем через пробел путь до скрипта должно полочитсе что то вроде
C:\Webservers\usr\bin\php.exe C:\php\script\scan.php
Если скрипт не запустился вы что то сделали не верно.
Как сделать это удобнее. я думаю что каждый раз писать такие длинны пути в командной стороке не удобно да и сторочка становится слишком длинной.
И так втрой более удобный вариант.
Для этого можно использовать команду cd
и так в командной строке пишем cd путь к php при этом php.exe писать не нужно
Например.
cd C:\Webservers\usr\bin\

теперь нам не обязательно писать полный путь до php достаточно просто написать php
Например php C:\php\script\scan.php

@zer0ska, тебе wstool сюда выложить? =)

x-demon спасибо я с их сайта скачал.

обновил инфо о скрипте см 1 страницу )

Кстати, а в чем принципиальные преимущества перед тем же nikto?
Ali_MiX, привет бессмертным :)

Цитата:

Кстати, а в чем принципиальные преимущества перед тем же nikto?

Скажем так по некоторым параметрам мой сканер лучше например находит больше дирректорий. но все же perl быстрее.
но связка nmap nikto и мой сканер показала себя очень не плохо ))