[:: Intro ::]

Вот собственно и я тоже написал небольшой сканер на php =) (уж скока версий кто только не пыкладывал и на каких только языках их не писали, а мне по барабану - будет и у меня свой =]). Написал специально 2 версии - для веба (gui) и для консольки (console). Если понравится - я не против увидеть его в избранном, т.к. изначально он писался для ЛОА, но терь мой разум чист и я вижу что тут ничего мегаприватного нету =)


[:: Functions ::]

Итак, что касается функционала:

[+] - Reverse-ip скан (через seologs.com)

[+] - Скан файлов и папок

[+] - Скан потенциально уязвимых приложений. Т.е. например если есть где-то в кмс-ке скрипт, который позволяет загружать произвольные файлы, то мы пишем путь к нему в файле, далее пробел, знак решётки и описание уязвимости. В гуи версии по клику на ссылку найденного уязвимого скрипта получаем алерт с описанием бага. В консольке просто строку как и в файле.

[-] - Скан вкусностей через гугл пока ещё в разработке (маднету привет =])

Разбил скан папок и потенциалоьно уязвимых скриптов специально на 2 части, чтобы было удобно пополнять базы самому.

Скан папок или файлов производится по традиционному коду ответа сервера 200. Если же ответ сервера не 404, 301, 302, то они не пишутся в файл/отчёт/не выводятся. А ссылки с другими кодами ответа выводятся с самим кодом ответа.

В гуи версии после скана выдаётся линк на сгенерированный html-файл с отчётом, в консольной версии лог пишется в txt файл и выводится на экран.

Отчёт вида: [/u]жертва_дата.html[/u]


[:: For Work ::]

Для работы нужен хост с php, socket, fopen и права на запись (короче опять фриварные хостенки идут лесом)


[:: Скрин ::]


+ Спасибо GreenBear и _Helios_за плацдармы для испытаний =)

+ Постим пожелания, баги, глюки, неисправности...

Вложения

hns_0.2_gui_and_console.rar (47.9 Кб, 59 просмотров)