Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Принцип работы сканера web-уязвимостей. (https://forum.antichat.xyz/showthread.php?t=131485)

NazGull 26.07.2009 18:12
Принцип работы сканера web-уязвимостей.
 
Здравствуйте.
Хочу написать на пхп свой сканер web-уязвимостей (xss,sql,php-inj) и задумался над принципом его работы. Тупо получать исходный код страницы - выдирать регуляркой все ссылки данного сайта с параметрами и потом в место параметров подставлять спецзапросы - не айс, потому что тогда не учитываются данные, передающиеся методом POST...

Подскажите пожалуйста более действенные методы, которые используются в сканерах. Исходные коды на пыхе приветствуются :)

FireFenix 26.07.2009 18:26
Поиск рулит:

http://forum.antichat.ru/showthread.php?t=33950
https://forum.antichat.ru/showthread.php?t=112854
https://forum.antichat.ru/showthread.php?t=70035

NazGull 26.07.2009 18:36
Первая ссылка более-менее по теме, но на вопрос я там ответа не получил - там принцип получения всех параметров и форм не описан. Остальные: описание сканера и сканера портов - не по теме.

m0Hze 26.07.2009 18:46
Вообще - писать такие вещи на php самый настоящий изврат.Это нужно писать на компилируемых языках, темболее для хорошего сканера нужна много поточность,которой в php нет(кроме тупой имитации).Так что советую пользоваться уже написаными и не мучать себя и других.

NazGull 26.07.2009 19:11
сканер будет онлайн-сервисом. Писать на asp.net не позволительно. К тому же в целях - саморазвитие, поэтому замученных не держу в этом топике

neprovad 26.07.2009 19:34
действенный метод посмотреть как работают уже существующие сканеры.
acunetix wvs, watchfire appscan и т.п.

NazGull 26.07.2009 19:40
Это собственно я и пытаюсь у вас узнать :)

Gar|k 27.07.2009 02:37
сканнер как онлайн сервис??? а о нагрузке сервака ты подумал... твой сервис уйдет в даун при первых 10 пользователях... такие вещи пишутся как говорили или на компилируемых языках или хотябы на языках которые выполняются на стороне клиента java, javascript, action script...

login999 27.07.2009 09:46
Цитата:
Сообщение от Gar|k
сканнер как онлайн сервис??? а о нагрузке сервака ты подумал... твой сервис уйдет в даун при первых 10 пользователях... такие вещи пишутся как говорили или на компилируемых языках или хотябы на языках которые выполняются на стороне клиента java, javascript, action script...
Угу, пускай попробует гуловский натив клиент...

Sharky 27.07.2009 10:31
схема работы проста: в посылаются гет и пост запросы, затем парсится ответ на наличие ошибок.. по ошибкам выявляется тип уязвимости...результат в лог

и как уже не раз сказано выше на php лучше такого не делать, потмоу что:
1) ОЧЕНЬ низкая скорость
2) поскольку это будет онлайн сервисом будет ОГРОМНАЯ нагрузка не сервер (одним серваком тут далеко не обойдёшься)

я бы посоветовал подучить java и писать на ней


Время: 12:36
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице