Форум АНТИЧАТ - php Сканер уязвимостей

php Сканер уязвимостей

12.05.2008, 01:27

zer0ska

Участник форума

Регистрация: 05.12.2007

Сообщений: 113

Провел на форуме:
252598

Репутация: 34

php Сканер уязвимостей

[intro]
Скажу сразу что я давно забил на этот проект, он не дописан и я даже не успел воплотить половину того что хотел.

[Возможности]
Сканирование портов + выводит список возможных Троянов
Dir scan
sub domain scan
CGI scan - недоделан (не работает)

[Download]
качайте: http://myfreefilehosting.com/f/5b2ccc4af2_0.09MB
Перезалил.
http://www.savefile.com/files/1555287

[OS]
как по NIX так и под WIN запускать из консоли
Example: php scan.php -h antichat.ru -full

[HELP]
Как Запускать ( Windows )
В командной строке (Пуск -> Выполнить -> cmd ) введите полный путь до php.exe Например для Denwer'a
C:\Webservers\usr\bin\php.exe

Затем через пробел путь до скрипта должно полочитсе что то вроде
C:\Webservers\usr\bin\php.exe C:\php\script\scan.php
Если скрипт не запустился вы что то сделали не верно.
Как сделать это удобнее. я думаю что каждый раз писать такие длинны пути в командной стороке не удобно да и сторочка становится слишком длинной.
И так втрой более удобный вариант.
Для этого можно использовать команду cd
и так в командной строке пишем cd путь к php при этом php.exe писать не нужно
Например.
cd C:\Webservers\usr\bin\

теперь нам не обязательно писать полный путь до php достаточно просто написать php

[Пример работы]

Цитата:

[-] Black Cat v 1.1 (betta)
[+] Target IP: 78.110.50.112
[+] Target Hostname: c10-w.ht-systems.ru
[+] Target Port: 80
[+] Time out: 0.5
[+] Start Time: 01.06.59
[+] Ping Time: 0.02
---------------------------------------------------------------------------

Port Scan
---------------------------------------------------------------------------
21 FTP - File Transfer Protocol [Control]
22 SSH - SSH (Secure Shell) Remote Login Protocol
25 SMTP - Simple Mail Transfer Protocol
53 DOMAIN - Domain Name Server
80 WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol)
110 POP3 - Post Office Protocol - Version 3
119 NNTP - Network News Transfer Protocol

---------------------------------------------------------------------------
Scan port: 59
Open port: 52

Domen Scan
---------------------------------------------------------------------------
admin.host.com
---------------------------------------------------------------------------
Scan domen: 11
Find domen: 1

Dir Scan
---------------------------------------------------------------------------[*] Found: host.com/admin/ || 200[*] Found: host.com/admin/ || 200[*] Found: host.com/catalog/ || 200[*] Found: host.com/films/ || 200[*] Found: host.com/images/ || 403[*] Found: host.com/passwd/ || 300[*] Found: host.com/perl/ || 500[*] Found: host.com/products/ || 200[*] Found: host.com/server-status/ || 200[*] Found: host.com/server-info/ || 200[*] Found: host.com/video/ || 200

---------------

Cgi Scan
---------------
7
-----------------------------------------------------------
| !! ERROR !! |
| |
| it not work in version1.1 (betta) |
| |
| |
-----------------------------------------------------------

---------------

Server Info:
---------------
HTTP/1.0 200 OK
Date: Fri, 16 May 2008 19:50:04 GMT
Server: Apache
Set-Cookie: rindigosession_id=792c61daef60d31f917abaf01e44ac62 ; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Last-Modified: Fri, 16 May 2008 19:50:04 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=50s5fovit9uh7h0f7pmrrlrdd5; path=/
Vary: Accept-Encoding
Content-Type: text/html; charset=windows-1251
X-Cache: MISS from turbine1.ht-systems.ru
Connection: close

---------------------------------------------------------------------------
+ 1 host(s)
+ Check item: 475
+ Work time: 131. sec.
---------------------------------------------------------------------------

Black Cat 1.1 (betta) (c) created by Zer0 All Rights Reserved.

[END]
если есть предложения пишите в асю (отвечу только адекватным!)

Последний раз редактировалось zer0ska; 15.02.2010 в 18:44..