Форум АНТИЧАТ - PressTester and other [by presidentua]

PressTester v.6.5

это почти последняя версия скриптов для сбора сайтов методом парсинга search.icq.com и последуюющего их тестирования на наличие уязвимости, а также вывод результатов в удобном виде
(последние стабильный релиз 7.0 предоставить не могу, так как еще недавно его продавал и к тому же она сильно заточеная под запрещенную на ачате тему).

Все скрипты разделены на несколько частей:
1 часть для парсинка search.icq.com. Здесь есть скрипты для обычного парсинга, для парсинга с добавлением слов из словаря для розширения поиска, а также скрипты парсинга с использованием кукисов для поиска от имени разных стран (но этот режим почти никогда не использовался в связи с тем что обычный режим поиска с использованием проксей из разных стран заменяет полностью)
2 часть предназначеная для тестирование найденых сайтов на наличие уязвимостей.
3 часть предназначеная для просмотра результатов тестирования.
4 часть это дополнительные скрипты, но в даной сборке это лишь pressshell v. 1.2.

Преимущество скриптов: достаточно высокая универсальность и бысттрая заточка под любую нужную вещь :)

Ссылки:
_http://dump.ru/files/p/p7195057607/

Немного о настройке - config.php:

PHP код:


		
			
здесь указываем Дорк для поиска. Например нам нада найти форумы...

Для простоты нахождения корня форума испольуем конструкцию inurl:index

$what_find = 'Powered by SMF inurl:index';



исходня из того что в каждой ссылке Гугла будет index, то

по нему будем отделять корень форума от дополнительных ненужных вещей

$pattern_for_icq = '#dir="ltr"><a href="([^ ]*)index([^ ]*)"#';



это оночиться к регулярному выражению и указывает что

в базу необходимо поместить первый подрезультат (теория регулярных выражений)

$index_pattern_for_icq = 1;



забудьте...

$cookie_list_file = 'cookie.txt';



словарь для росщирения поиска с помощью

добавления в дорк случайно слов из файла..

$word_list_file = 'word.txt';



максимальное количество страниц Гугла которые

необходимо парсить на каждый дорк

$count_page_on_word = 50;



исползование прокси...

$stat_proxy = 0;//0 - off, 1 - on HTTP, 2 - on SOCKS

файл с проксями

$proxy_file = 'proxy.txt';



время когда курл ждет результата

$time_curl = 5;



функция для тестирования

//function for testing

//return:

//0 - failed testing

//1 - not is vulnerability

//2 - is vulnerability

function test($title){

$title.='index.php?&cat=\'';

$page = get_url($title);

if ($page == false) return 1;

if (strpos($page,'INVALID SQL') === false) return 1;

return 2;

}

немного по функции... к самой ссылке из базы

плююется `index.php?&cat=\'`, тоесть параметр с кавычкой.

Проверяем на наличие уязвимости...

Если есть в тексте INVALID SQL, то возвращеем 2,

что означает баг есть, если нету, то возвращаем 1,

что означает что не повезло на этот раз.

?>

Все прозьбы о модификации или исправлении багов а также вопросы по испозьванию можна постить сюда или писать мне в ПМ или в Аську (есть в профиле).
ПС: только ненада тестировать эти скрипты на уязвимости, я считаю что в даном случае пофиг на иньекции инклуды и разную муть... :)
ПСС: скрипты юзать только в ознакомительных целях :)

Немного добавлю...
1. на все файлы кроме ПХП выставить нада права 777.
2. функция function test($title) в конфиге лиш для примера, она не работоспособна!!!

Видео как юзать скрипт, а также версия скрипта 6.6. Пользуемся. (900 кб)

_http://dump.ru/files/p/p031560721/
_http://rapidshare.com/files/112309201/PressTester.rar.html

Только одна прозьба - задаем вопросы и пожелание и прочее только на форуме. У меня нету времени на аську и т.д.