[ All . My . Bugs ]
 

[ All . My . Bugs ]

Описание:
[ All . My . Bugs ] - это веб-утилита для сканирования сайта на уязвимости: XSS, раскрытие путей, локальные и удалённые инклуды.

Возможности:
Есть возможность сканировать ссылки и формы со всего сайта или только с главной страницы.
Можно использовать сокеты для полного и более быстрого сканирования, но если ваш хост не поддерживает их, можете использовать file_get_contents.
Так же, можно ставить задержку между загрузками страниц.
Можете просмотреть просканированные файлы.

INFO:
Скрипт вначале собирает ссылки и формы со всего сайта или с главной страницы (смотря как вы это указали), затем "отсеивает" то, где можно подменить запрос, ну и собственно подменивает его и проверяет, удаётся ли использовать уязвимость.
Скрипт находит инклуды по ошибкам, которые выдаются на странице, так что если на сайте отключён вывод ошибок, найти их не удастся.
Чтобы экономить трафик сервера и своё время, лучше пропускать ссылки, отличающиеся только значением передаваемых данных.
Так же часто бывает достаточно просканировать только гл. страницу, т.к. на ней одной могут быть все ссылки на уязвимые скрипты.

См. скриншот:
http://s41.radikal.ru/i091/0808/ca/164d988b542et.jpg

Чтобы всё заработало, залейте файлы из архива на хостинг с поддержкой функций file_get_contents и/или fsockopen.
Обе эти функции прекрасно работают на бесплатном хостинге ueuo.com.

Можете потестить уже залитый мной скрипт - http://non.ueuo.com/all.my.bugs/


Скачать:
[dump.ru]
[webfile.ru]
[slil.ru]

(C) NOmeR1
[не забываем ставить копирайты при копировании на другие сайты/форумы]

Спасибо!

Прикольная весчь, спасибо.
Ток дизайн честно говоря не очень, текст сложно читать из-за фона и очень мелкий :)

потестил,нашёл пару xss )

Что, опять ?) ты же выкладывал =) смело могу говорить боян =)

Я полностью переписал его, та версия работала некорректно :)

0О а как же всеми гарячолюбимые sql - инжекты?
Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
Дизайн неочень мягко говоря))

Возможно, сделаю в будущем. Это не так просто, регулярки для проверки скули могут быть разнообразны. В конце концов, можно проверить раскрытые пути, возможно там скуля будет.
Не правда
Да на кой хер вам дизайн-то сдался? У скрипта нет цели очаровать пользователя замечательным дизайном. Сделал, как нравится мне.

>> Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
А ты попробуй не тыкать по ссылками из гугла а посмотреть сурсы. Локальных инклудов дикое множество.

оставим это дело для задротов с милв0рма
это противоречит хэк скрипту

Да, непросто. именно потому солидные сканеры платные. Вот, кстати, и перспектива разработки=)

не горячись и не противоречь себе=). Если поделился и залил на несколько обменников, значит делал для других тоже..Кроме того, тебе с людьми еще работать и работать (твое предложение о кодинге видела), привыкай...Юзабилити интерфейсов- дело нужное.
По сабжу.
Потестила там, где нашла уязвимость ручками. Подтвердилась хсс.
Зато при полном анализе сайта процесс быстро останавливался с сообщением "Уязвимостей не найдено" .
Т.е. реально идет сканирование только главной (я так предполагаю)
Если делать сервис, то обязательно повесить сообщение о том, что процесс сканирования идет (что-то типа флеш-прелоэдера), идеально если еще и со списком просканированных директорий..))
Но в целом дело интересное...Автору спасибо за активность =)

Блин вы здоровы только обсирать, напишите тогда лучше этого, например какая разница какой дизайн у скрипта? Мне лично очень понравилось и говорю огромное спасибо Номеру. Человек старался писал а вы знаете ток слово боян(я не про всех) он ведь свое время тратил для того чтобы сделать лучше всему ачату

было бы круто сделать список файлов - исключений. то есть например у меня есть скрипт details.php?cat=aaa&pict_id=bb и таких вот ссылок на сайте тысячи... а так бы я его исключил чтобы один и тот же скрипт по тыще раз не проверять.... или он у тебя распознает одинаковые скрипты?

Чтото он мне mail.ru мало проверял =\

C non.ueuo.com проверял? Там почему-то не пашет, на локалке всё нормально. Но кстате скрипт проверяет ссылки только с того же домена, то есть если ты сказал ему проверять site.ru, а там будет ссылка forum.site.ru, то он её не тронет.

да, я тоже посмотрела онлайн-версию. и тоже глюки.
я не видела исходников, но выбор главная/весь сайт - маловат, согласись...
blaga прав, подход к структуре должен быть более гибким, т.е. юзер вводит маску, генерируется регулярка.
т.е. все опять упирается в сканер директорий - и для скрипта и для пользователя .

Обновил скрипт, сделал поиск более лёгким, исправил свои погрешности и немного увеличил шрифт (кто-то говорил, что не видно) :)

То, о чём просил blaga сделал, но немного не так. Нет списка исключений, теперь можно просто пропускать ссылки, отличающиеся только значениями гет данных. Короче говоря, из ссылок
будут выбраны только
Насчёт
Думаю, не стоит, поиск должен быть автоматизирован по максимуму, имхо :)

Так же добавил просмотр просканированных файлов (это для тех, кто любит просматривать какие диры и файлы есть на сайте)

P.S. Проверил non.ueuo.com - пашет :)

увы((- нет.
методика тестирования такова.
а)беру сайт, где я сама нашла уязвимость.
б)скармливаем скрипту ссылку.
в) сравниваем.

плохой результат- "уязвимостей не найдено"

второй способ.
а)тестируем скриптом страничку -находит уязвимость.
б)задаем поиск "всего сайта"
"уязвимостей не обнаружено".
соскакивает с проверки со стандартным сообщением, тогда как, имхо- нужно выводить текст типа "проверка завершена с ошибкой"

Док-во отправлю в ЛС..или в аську...

Вечером по тестю, спасибо

молодец

перезалейте

на дамп.ру рабочая ссыль :)