Сканер директорий by Krist_ALL |
04.10.2009, 20:59
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Сканер директорий by Krist_ALL
Сканер директорий
Что умеет:
Сканирование http/https
Сканирование в найденых директориях
Сканирование в специальной папке
Обход антиддос
БАЗА 3150 ДИРЕКТОРИЙ
1. Сканер обращается по адрему site/55555555555555555/
Идет анализ ответа от сервера. Тоесть как сервер реагирует на
обращение к несуществующей директории
2. Сканер обращается по адрему site/55555555555555555.php
Идет анализ ответа от сервера. Тоесть как сервер реагирует на
обращение к несуществующему файлу
3. Если хоть один из ответов сервера 200, то начинается сканирование
с анализом не кода ответа, а содержимого страницы.
Если же ответы все отрицательные, то сканер просто перебирает
список директорий и анализирует код ответа от сервера.
Как происходит сканирование с анализом срдержимого страницы:
Повторяем п1 и п2 и потом идет сравнение с ними содержимого
страницы.
Как обходит антиАнтиддос:
1. Рандомизация referer
2. Рандомизация user agent
3. Если сервер перестал отвечать, делает паузу (можно задать самому в секундах)
КАК ИСПОЛЬЗОВАТЬ
Открываем файл index.php и настраиваем сканер:
Настраиваем таймаут,авторизацию и другие параметры
Сканеру требуется изменить несколько значений в php.ini для нормальной работы
max_execution_time - 0
output_buffering - OFF
implicit_flush - OFF
Эти параметры устанавливаются в сканере через ini_set но иногда ini_set не разрешен и нужно эти парамтры прописать в htaccess или в php.ini
Примечание:
УРл сайта вводить site.ru
Папку вводиь folder/
Я просканил несколько популярных сайтов , вашему вниманию отчеты:
Как происходит сканирование:
APACHE.ORG
[ 200 ] - ads/
[ 200 ] - images/
[ 200 ] - dev/
[ 200 ] - errors/
[ 200 ] - events/
[ 200 ] - icons/
[ 200 ] - images/
[ 200 ] - info/
[ 200 ] - mail/
[ 200 ] - mirrors/
[ 200 ] - robots.txt
[ 200 ] - security/
[ 200 ] - server-status/
[ 200 ] - style/
GOOGLE.COM
[ 200 ] - addurl/
[ 200 ] - jsapi/
[ 200 ] - pagead/
[ 200 ] - robots.txt
[ 200 ] - support/
[ 200 ] - uds/
VKONTAKTE.RU
[ 200 ] - config.php
[ 200 ] - upload.php
СКАЧАТЬ
http://depositfiles.com/files/wwrzi1osz
Последний раз редактировалось Krist_ALL; 06.10.2009 в 13:01..
|
|
|
04.10.2009, 21:12
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
мульти-курл ты так и не прикрутил..
|
|
|
|
04.10.2009, 21:14
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Нет т.к. будет офигенная нагрузка. И так норм сканит . Скорость хорошая.
|
|
|
|
04.10.2009, 21:17
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
главное чтобы тот сервер на котором сам скрипт висит не умер от нагрузки как в прошлый раз  |
|
|
|
04.10.2009, 22:10
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Сообщение от gisTy
главное чтобы тот сервер на котором сам скрипт висит не умер от нагрузки как в прошлый раз Сейчас сканер ни где не висит. Я выложил исходники , чтобы каждый мог скачать и попробовать у себя на хостинге или на локалхосте.
А умер в прошлый раз сканер от того, что послали кучу запросов одновременно. Штук 25 примерно.
Капча и ограничения по ип не помоглиб.
|
|
|
|
04.10.2009, 22:17
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
С нами:
9466141
Репутация:
74
|
|
А если хранить базу не как массив а как файл?
читать одну строку с файла(базы) и сканить. просто мне кажется поскольку это все массив оно и забило в тот раз оперативную память хостера.
и скорость не сильно упадет от этого!
Кто что думает по этому поводу?
|
|
|
|
04.10.2009, 23:11
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
штук 250 примерно. по идее должно было быть ~400, но половину можно смело опустить, тк скрипт вполне мог лечь ещё на 50)
да и оформление кода местами кривое. + повторяются куски с курлом. уже б функцией сделал.
echo 'Сканирование был по '.count($paths).' директориям.';
слущи, да, сканирование был, да! ну и там ещё пара опечаток, впрочем это не важно
ужас, ну проще было вбить их в файл через энтер, а потом сделать file()?
короче, тс, скрипт был полезен только для тебя - в качестве практики.
|
|
|
|
05.10.2009, 11:21
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
если ты наешл через скулю например логин и пас от админки а админку ты не можешь найти, то сканер как раз выручит. Умные люди наверняка сразу поняли для чего он.
|
|
|
|
05.10.2009, 12:15
|
|
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
С нами:
10541186
Репутация:
921
|
|
умные люди давно сказали что есть аналоги...и я согласен с mr.The что полезен скрипт для тебя только в качестве практики
|
|
|
|
05.10.2009, 12:20
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
С нами:
9130007
Репутация:
485
|
|
недоаналог HIDEDIR от WEBXAKEP(точка)NET
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
