ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.04.2007, 18:10
|
|
Участник форума
Регистрация: 08.02.2007
Сообщений: 162
Провел на форуме:
463978
Репутация:
34
|
|
Принцип работы? Скрипт должен обязательно находится в на сервере вместе с проверяемыми файлами? Иначе ниче не выйдет? А можно сделать так чтобы можно было удаленно проверять... Или я туплю и этим можно ?
|
|
|
19.10.2006, 21:03
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675
Репутация:
537
|
|
если после ввода имени папки он ничего не выдал - это означает что в скриптах нет уязвимостей? = )
имхо, лучше побольше статей умных читать, чем полагаться на такой сканер
но всё равно респект, обожаю самовыражение в php-коде =)
|
|
|
|
31.10.2006, 14:17
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Сделал пару ошибок ( значительных ) никто и не заметил %)
http://underwater.cup.su/pscan.rar
|
|
|
|
01.11.2006, 12:06
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Новые версии будут?
|
|
|
|
07.11.2006, 18:26
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Новая версия много было улучшено и добавлено
[ + ] Возможность выбирать на какой тип уязвимостей проводить аудит
[ + ] Если выводимые данные фильтруются такой тип уязвимости будет незасчитан
[ + ] Игнорирование закомментированных строк
[ + ] Теперь проверяются нетолько суперглобальные переменные
[ + ] Проверка наличия различных подозрительных комментариев к коду
[ + ] Старые нерабочие условия проверки были заменены и добавлены новые
[ + ] Немалая нагрузка на сервер во время сканирования
Стресс тест он тоже прошел неплохо , нашел баги в php-nuke и некоторых других cms.
Это всего лишь облегчение вашего труда,не стоит полагаться на его результаты - чтото серьезное он найдет врядли , да и xss scan лучше отключить
http://www.mytempdir.com/1044423
Последний раз редактировалось gemaglabin; 07.11.2006 в 18:34..
|
|
|
|
08.11.2006, 22:03
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Сообщение от gemaglabin
Новая версия много было улучшено и добавлено
[ + ] Возможность выбирать на какой тип уязвимостей проводить аудит......
http://www.mytempdir.com/1044423
делал что бы проверялись вложеные папки http://rapidshare.com/files/2526868/www.rar.html , только идет сильная нагрузка на сервак(
Последний раз редактировалось DIAgen; 08.11.2006 в 22:05..
|
|
|
|
07.11.2006, 23:42
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Только что вспомнил про HTTP_GET_VARS,HTTP_POST_VARS,HTTP_COOKIE_VARS и HTTP_SESSION_VARS потом допишу
|
|
|
|
08.11.2006, 21:39
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206
Репутация:
963
|
|
тоже по сабжу:
http://forum.milw0rm.com/showthread.php?t=3222
|
|
|
|
27.04.2007, 18:28
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
я так понял, он сорцы анализирует, а не делает пост/гет запросы в формах и т.д.
так что удаленно наврядли получится проверить.
|
|
|
|
27.04.2007, 18:53
|
|
Новичок
Регистрация: 02.02.2007
Сообщений: 11
Провел на форуме:
22976
Репутация:
0
|
|
А я чот непонял как его юзать 
Списую строку адресс сайта (http://zone.mel.local/forum/) один хер......
Думал форум пхпбб потестить  |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид