Security d!gger - Online Web Scanner
 

Идея этого небольшого скрипта (и возможно в перспективе мини-проекта) - быстрое (хотя какая с PHP нафиг скорость?) и, что самое главное, удобное сканирование ресурса на наличие папок, файлов, поддоменов, других сайтов на сервере. Идея абсолютная не новая и даже избитая для любого человека, хоть как-то имеющего отношение к безопасности и анализу ресурсов на проникновение.

Обычно у человека, занимающегося этим профессионально, давно сложился свой удобный набор из инструментария, необходимого для исследований, а этот (ещё раз подчеркну) удобный сервис поможет ему, если вдруг пришлось работать в других условиях: нет под рукой своего сервера, лазишь вообще не из дома, ну и мало ли что вообще может случиться? =)

Раньше я вообще пользовался вот этим сервисом: h4cking.ru, однако они часто падали, переезжали с хостинга на хостинг и поэтому доступ к ним был частенько пресечён. Когда я в очередной раз разочаровался в их стабильности, присел я ненадолго и накрапал практически аналогичный скрипт (добавлен реверс). Ну и в дальнейшем планируется небольшое развитие в виде добавления гугл-скана по полезным доркам.

Сам скрипт находится тут: http://security-digger.hcenter.info/

Расположился скрипт на другом хостинге, потому как свой хостинг (http://brainpillow.cc/), откровенно говоря, не подходит по конфигурации. Если есть желающие спонсировать мне нормальный хостинг и домен под этот проект, то буду рад услышать ваши спонсорские речи у себя в ICQ, и увидеть ваши спонсорские денежки у себя в кошельке =)

(Зеркало поста в блоге: http://brainpillow.cc/2009/04/security-dgger-online-web-scanner/)

Скажу честно. Постучался аффтар сие чуда. Попросил написать отзыв. Конечно ничего нового из серии "сканеров", но очень удобный и красивый сервис

блять БЛОГ УБИЦОО!!!

моня, лолище! Скажи честно:"Я не понял что это и не посмотрел даже!!!"

никакого сканера я чего то не нашел. а блог так себе, криво нарисованная шапка, пикселизация в картинках... лично я не вернусь...

А мне сканер понравился, просканил домен, все ок..
Минусы:
1) долго сканит
2) нету профилирование, нельзя вернутся к прошлым результатам сканирования, нельзя засунуть несколько доменов сразу для проверки, выключить комп и пойти спать...


А вообще, сканер достойный, продолжай развивать его.

счас тоже все ок. до этого был блог ;)

ТС, у тебя там буфер немного переполнен, чуть-чуть можешь его опустошить? :o

Я там мудрил с днс, поэтому некоторое время показывался блог. Теперь всё в норме и виден сканер =). По поводу блога - free css template, так что мне пофиг какая там шапка, это не совсем моя криворукость)
Если разбежка во времени скана больше минуты (а так и есть, ибо сканит медленно), то для одного и того же домена за счёт разного времени старта сканирования сейвится в разные файлы...

Пля))) Убили хостинг, сказав, что большая нагрузка на сервер. Может ли кто-нибудь посоветовать недорогой хороший хостинг с ограничениями поменьше?

ТС сохраняет все отчёты и потом хэкает все сайты :(

Ура! Теперь под сканнер есть свой домен и отличный сервер!
--> security-digger.org <--

Спасибо ребятам из blacktoad.info!