ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.04.2016, 16:38
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
всем привет,
собственно сабж, можете посоветовать аналог под линуксы?
в nikto удручает невозможность использования соксов
|
|
|
07.04.2016, 16:52
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
Провел на форуме:
97867
Репутация:
52
|
|
Сообщение от t0ma5
↑
в nikto удручает невозможность использования соксов
Тут не важно поддерживает прога прокси или нет, под никсы она или под винду. Поставь нужную программу в виртуалбокс, и виртуалке сделай интернет через впн.
|
|
|
|
07.04.2016, 16:53
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от pas9x
↑
Тут не важно поддерживает прога прокси или нет, под никсы она или под винду. Поставь нужную программу в виртуалбокс, и виртуалке сделай интернет через впн.
занимайтесь чем хотите, вопрос был про аналог софта
|
|
|
|
07.04.2016, 17:03
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
Провел на форуме:
97867
Репутация:
52
|
|
Сообщение от t0ma5
↑
занимайтесь чем хотите, вопрос был про аналог софта
Менять программу только потому что она не может работать через проксю при наличии нормального решения - это неразумно.
Чем не устраивает впн?
|
|
|
|
07.04.2016, 17:27
|
|
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от t0ma5
↑
в nikto удручает невозможность использования соксов
в nikto удручает невозможность нормально указать свою кастомную строку для матчинга кода 404, когда на сайте используются кастомные 404 страницы, в результате чего имеем кучу false positive
если хочеш пустить на socks тора то поставь privoxy а в его конфиге пропиши форвардить весь входящий трафик на порт тора(или на любой другой socks прокси)
в результате указываеш nikto http проксю privoxy - 127.0.0.1:8118, он будет пускать все запросы в него а privoxy в свою очередь будет форвардить на торовский 127.0.0.1:9050
аналоги nikto есть но насколько я помню они тоже http proxy only
в качестве другого варианта можно попробовать tsocks
|
|
|
|
07.04.2016, 17:46
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от private_static
↑
в nikto удручает невозможность нормально указать свою кастомную строку для матчинга кода 404, когда на сайте используются кастомные 404 страницы, в результате чего имеем кучу false positive
если хочеш пустить на socks тора то поставь privoxy а в его конфиге пропиши форвардить весь входящий трафик на порт тора(или на любой другой socks прокси)
в результате указываеш nikto http проксю privoxy - 127.0.0.1:8118, он будет пускать все запросы в него а privoxy в свою очередь будет форвардить на торовский 127.0.0.1:9050
аналоги nikto есть но насколько я помню они тоже http proxy only
в качестве другого варианта можно попробовать tsocks
спасибо за ман по настройке носков
ложные срабатывания на 404 тоже бесят
|
|
|
|
08.04.2016, 17:28
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Можно dirBuster еще юзать. Вообще описанным выше методом связкой tor + privoxy есть возможность весь траф в линуксовом дистрибутиве пустить через тор. Статья с описанием уже тут на форуме мелькала: https://webware.biz/?p=5175 |
|
|
|
09.04.2016, 09:57
|
|
Познающий
Регистрация: 19.07.2010
Сообщений: 91
Провел на форуме:
33658
Репутация:
19
|
|
Nikto же вроде перловый скрипт?
Прикрутить поддержку соксов ничего не стоит. Есть специальные модули для этого.
Например:
"IO::Socket::Socks::Wrapper - Add SOCKS support for any perl object / package / program"
Вся доработка займет несколько строк. Просто добавите модуль и укажете что заворачивать в сокс.
|
|
|
|
10.04.2016, 19:27
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от totenkopf
↑
Nikto же вроде перловый скрипт?
совершенно верно, самый что ни на есть перл
Сообщение от totenkopf
↑
Прикрутить поддержку соксов ничего не стоит. Есть специальные модули для этого.
Например:
"IO::Socket::Socks::Wrapper - Add SOCKS support for any perl object / package / program"
Вся доработка займет несколько строк. Просто добавите модуль и укажете что заворачивать в сокс.
первая мысль была такой же, достав напильник я открыл сорцы
признаюсь минут через 20 заметно погруснел, осознав что nikto не юзает какой нибудь обычный LWP или IO::Socket, а некую либу LW2( https://github.com/sullo/nikto/blob/...plugins/LW2.pm), которая является форком либы LibWhisker 2.5, конечно где то в итоге юзается Socket, но умеют же они накодить, я так и не разобрался как прикрутить к ней соксы
|
|
|
|
10.04.2016, 19:42
|
|
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от t0ma5
↑
совершенно верно, самый что ни на есть перл
первая мысль была такой же, достав напильник я открыл сорцы
признаюсь минут через 20 заметно погруснел, осознав что nikto не юзает какой нибудь обычный LWP или IO::Socket, а некую либу LW2(
https://github.com/sullo/nikto/blob/...plugins/LW2.pm
), которая является форком либы LibWhisker 2.5, конечно где то в итоге юзается Socket, но умеют же они накодить, я так и не разобрался как прикрутить к ней соксы
идти по пути ковыряния в сорцах и их модифицирования очень трудозатратно
а что если недостаточно разберёшся в коде и в результате намудриш так что в итоге часть запросов будет ходить через прокси а часть через настоящий ip и таким образом засветишся? в таких случаях нужно быть полностью уверенным в том как работает код прежде чем его модифицировать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
