[ All . My . Bugs ] — ANTICHAT Forum

[ All . My . Bugs ]

24.08.2008, 19:35

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

[ All . My . Bugs ]

[ All . My . Bugs ]

Описание:
[ All . My . Bugs ] - это веб-утилита для сканирования сайта на уязвимости: XSS, раскрытие путей, локальные и удалённые инклуды.

Возможности:
Есть возможность сканировать ссылки и формы со всего сайта или только с главной страницы.
Можно использовать сокеты для полного и более быстрого сканирования, но если ваш хост не поддерживает их, можете использовать file_get_contents.
Так же, можно ставить задержку между загрузками страниц.
Можете просмотреть просканированные файлы.

INFO:
Скрипт вначале собирает ссылки и формы со всего сайта или с главной страницы (смотря как вы это указали), затем "отсеивает" то, где можно подменить запрос, ну и собственно подменивает его и проверяет, удаётся ли использовать уязвимость.
Скрипт находит инклуды по ошибкам, которые выдаются на странице, так что если на сайте отключён вывод ошибок, найти их не удастся.
Чтобы экономить трафик сервера и своё время, лучше пропускать ссылки, отличающиеся только значением передаваемых данных.
Так же часто бывает достаточно просканировать только гл. страницу, т.к. на ней одной могут быть все ссылки на уязвимые скрипты.

См. скриншот:

Чтобы всё заработало, залейте файлы из архива на хостинг с поддержкой функций file_get_contents и/или fsockopen.
Обе эти функции прекрасно работают на бесплатном хостинге ueuo.com.

Можете потестить уже залитый мной скрипт - http://non.ueuo.com/all.my.bugs/

Скачать:
[dump.ru]
[webfile.ru]
[slil.ru]

(C) NOmeR1
[не забываем ставить копирайты при копировании на другие сайты/форумы]

Последний раз редактировалось NOmeR1; 26.08.2008 в 12:15..

ANTICHAT — форум по информационной безопасности, OSINT и технологиям