|
Новый сканер Web уязвимостей
Здравствуйте, уважаемы пользователи Античата!
Хочу предстваить Вам новую разработку от узкоглазого создателя SQL брутера “Pangolin” Zwell`а. Те из Вас, кто видел мой топ в разделе уязвимости до того, как он был удален модератором Constantine (ничего не имею против, топ был удалён обоснованно, хотелось бы чтобы и этот топ не удалили, так как халявных сканеров уязвимостей с таким функционалом я еще не видел) , после посещения сайта разработчика наверное заинтересовались и сим чудом , имя которому – JSky. Результаты сканирования на Virustotal.com (знаю, что лучше там не сканировать, но virusscan.jotti.org чего-то недоступен) : http://www.virustotal.com/ru/analisis/ca555feb2062181d849f8ab294bd0a0b По заявкам автора JSky представляет собой абсолютно бесплатный сканер веб уязвимостей, который в данный момент находится в стадии альфы (релиз был 31.08.2008) Функционал, заявленный автором : Поиск SQL иньекций Поиск XSS уязвимостей Поиск использованных небезопасных файлов Поиск локального пути Доступ к небезопасным директориям Поиск ошибок сервера, таких как перполнение буфера и ошибок в конфигурации Поиск возможных чувствительных директорий и файлов Поиск бэкапов Поиск исходников Исполнение команд Файл инклуд Поиск вэб – бэкдоров Поиск чувствительной информация И многое другое… С маленькой добавочкой : JSky не только сканер, это еще и эксплоит (!!!). Итак, знакомтесь : JSky http://img379.imageshack.us/img379/5...nwindowly0.jpg И его настройки: http://img379.imageshack.us/img379/8823/21795132tc7.jpg http://img379.imageshack.us/img379/9910/11834964wu6.jpg http://img379.imageshack.us/img379/5335/46293009eq3.jpg http://img379.imageshack.us/img379/676/28085610hr9.jpg http://img379.imageshack.us/img379/618/33524928qt8.jpg http://img379.imageshack.us/img379/4290/76040385rn7.jpg К сожалению, в альфа-версии недоступны несколько функций : например изменение нынешних настроек сканирования и редактор уязвимостей (!!!). P.S. Для написания обзора моих скромных знаний, к сожалению не хватает… ;( Скачать : http://depositfiles.com/files/8145520 Обновление от 09.15 |
Можно пас? Заранее спасибо
|
Привет скинь в личку пасс...
|
Можно пасс? Заценим) спс)
|
и мне можно? (зачем ты это делаешь не понимаю - так бы выкладывал)
|
Цитата:
а к закрытым разделом, понятно..доступа нет. пс. это его право. не продает ведь.. |
lisa99, +1
|
кинь пасс в лс. спасибо
|
И зачем паролить http://www.nosec.org/ сайт автора
|
Правильно, и школьники с оленями, вооруженные гранатами, полезут ломать сайт мелкософта, а когда к ним придут дяденьки в погонах, будут распускать сопли о том, что добрый gambitxxx выложил сканнер для всех на Ачате, и они его хотели только попробовать... П.С. лучше снеси ссылку
П.П.С. такие вещи не для всех, тем более, что требования не такие уж и высокие P.P.P.S. Если кто-то из модеров это видит, удалите пожалуйста пост gambitxxx по причинам, изложенным выше |
| Время: 09:01 |