ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Сканит доступные файлы/директории по списку

Опишу хелп для утилиты, поюзайте, если гореть ей в аду, то оставляйте комменты, если нет, то буду обновлять.

script.pl [parameters]

-h хост для скана, например -h site.ru

-p порт(иногда бывает висит на порту 8080), по умолчанию 80, пример -p 8080

-d начальная директория для скана, например -d include/

-r рекурсия, если найдена директория которая соответствует одному из кодов которые считаются

валидными, скан продолжается в этой директории, по умолчанию отключена, вызывается без параметров, просто -r

-s вывод результата на экран, по умолчанию тру(если надо отключить вывод просто добавляем

этот флаг, без каких либо операторов), -s

-f сохранение результатов в файл, по умолчанию не сохраняет, передается собственно имя файла, например -f "res_scan.txt"

-R перед сканом какой либо директории(включая корневую /), по умолчанию отключено, проверяет ответ сервера на заведомо

несуществующий файл/директорию, если ответ попадает под список валидных кодов - пропускает данную директорию, без

параметров, просто -R

-v список валидных кодов ответа, по умолчанию это 200|403|201|301|302|401|407, передаем -v "200|403|201|xxx|500"

-V ищет в теле ответа строку которую передаем, строка эта определяет страницу которая не соответствует коду ответа сервера, например при запросе /nofile.php ответ 200 ОК, а по факту страница не найдена, -v "передаем строку по которой такую тему можно идентифицировать", не использовать вместе с -R

-x прокси, пример -x "111.222.113.132:8080"

Под виндой сейчас работать должно без косяков(то есть изменил одну линуксовую команду)).

Косяки определенно в скрипте есть, кто будет тестить, если найдете, шлите лог на scan@x-a-k.ru

Ссыль на архив

http://depositfiles.com/files/zbfd646os

pass:4gd47ujvzn3rw