|
wscan.py - head-scanner
Вложений: 1
wscan.py v.0.2 - http head-scanner
Вобщем, это тулза из разряда "head-scanners", предназначенная для поиска ресурсов сайта, таких как файлы, каталоги и субдомены, методом брутфорса по словарю. Писал его изначально для себя, т.к. существующие head-сканеры на мой взгляд либо излишне тяжелы, либо недостаточно функциональны. Мне хотелось сделать такую тулзу как можно более простой и, при этом, достаточно универсальной. Описание ver.0.1: - написан на python 2.x; - консольный; - небольшого размера; - многопоточный; - поддреживает SSL; - умеет искать субдомены; - можно указать дополнительные отправляемые HTTP-заголовки (Cookies, Basic-auth, etc), поместив их в файл; - возможно отсеять ответы сервера на неверные запросы по шаблону, в случае если их response status code != 404; - можно использовать метод GET; - есть вспомогательный режим тестирования. Добавлено в ver.0.2: - режим медленного сканирования с возможностью установки интервала между посылкой запросов; - возможность указать несколько шаблонов для отсева неверных ответов; - возможность указать response status codes, на которые не следует реагировать, дополнительно к 404; - возможность передачи нескольких файлов с базами в парамтре -f; - остановка работы скрипта при нажатии Ctrl-C. Как его использовать: Для начала посмотрим "usage": Код:
C:\Users\cr0w>wscanИтак, для начала берем базу с директориями/файлами или с субдоменами. Если на сайте необходима авторизация по cookie или basic-auth, или нужны еще какие-то http-заголовки, просто пишем их в файл headers.txt (или в любой другой, а затем укзываем его в параметре -h при запуске). Прежде чем начать сканирование, запускаем скрипт в режиме тестирования (опция -t). В режиме тестирования делается 2-3 запроса: верный (обращение к субдомену "www" или к дире "/", в зависимости от режима) и неверный (обращение к заведомо несуществующему каталогу, файлу или субдомену), после чего выводятся ответы вебсервера в виде HTTP заголовков (и html-кода при использовании GET), которые были расценены данным скриптом как удачные. Если вывелся только ответ на верный запрос, то все ОК, можно запускать сканирование. Пример: Код:
C:\Users\cr0w>wscan http://mail.ru -tКод:
C:\Users\cr0w>wscan http://pochta.ru -s -tОпять запускаем в режиме тестирования с опцией -g скрипт и выделяем шаблон по которму скрипт будет определять неверные ответы из html-тела документа. С остальными опциями разберетесь без проблем. (: --- Скачать базы (список будет обновляться и дополняться): База директорий 1 База субдоменов [ thnx 2 (Dm) ] База путей к админкам [ thnx 2 Ded MustD!e ] База путей к phpMyAdmin [ thnx 2 ettee ] -- Сообщения о багах и пожелания по улучшению приветствуются. |
Наконец кто то написал многопоточный хеад-сканер.Молодец,+ не могу,слишком много выставил за сутки.Крист_алл курит в сторонке,нервно.
Что тут скажеш,молодчина,продолжай в том же духе. Однозначно +. /*Сам не пользуюсь,но людям пригодиться*/ |
за старания +
меня другое интересует. вот если тебя в лоа например вощьмут ты себе птичку на аватарке в белый цвет покрасишь?:) |
Цитата:
1. Сканер в будущем перепишу на с++ 2. Хотелось бы посмотреть на базу ТС, наверняка она МОЯ + несколько дополнений. |
Цитата:
|
Ubuntu 9.10
File Roller 2.28.1 Код:
Archive: /home/username/wscan.zip |
login999
Спасиб. Перезалил как txt. Но ты его все равно уже видел. (: |
Вложений: 1
Выкладываю словарик sub доменов, собранный вот таким способом
http://ha.ckers.org/fierce/ PS у кого какие словари есть, субдомены, админки, phpmyadmin.. Либо замечания, предложения стукните в ПМ |
Вложений: 1
Что-то с выводом. приатачил. в словаре, разделение строк \r\n
PS и как несколько словарей сразу использовать? |
Цитата:
Я то на него забил ввиду его непопулярности. |
| Время: 21:38 |