Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Принцип работы сканера web-уязвимостей. |
26.07.2009, 18:12
|
|
Новичок
Регистрация: 16.07.2009
Сообщений: 4
Провел на форуме:
5631
Репутация:
5
|
|
Принцип работы сканера web-уязвимостей.
Здравствуйте.
Хочу написать на пхп свой сканер web-уязвимостей (xss,sql,php-inj) и задумался над принципом его работы. Тупо получать исходный код страницы - выдирать регуляркой все ссылки данного сайта с параметрами и потом в место параметров подставлять спецзапросы - не айс, потому что тогда не учитываются данные, передающиеся методом POST...
Подскажите пожалуйста более действенные методы, которые используются в сканерах. Исходные коды на пыхе приветствуются  |
|
|
26.07.2009, 18:26
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
Поиск рулит:
http://forum.antichat.ru/showthread.php?t=33950
https://forum.antichat.ru/showthread.php?t=112854
https://forum.antichat.ru/showthread.php?t=70035
|
|
|
|
26.07.2009, 18:36
|
|
Новичок
Регистрация: 16.07.2009
Сообщений: 4
Провел на форуме:
5631
Репутация:
5
|
|
Первая ссылка более-менее по теме, но на вопрос я там ответа не получил - там принцип получения всех параметров и форм не описан. Остальные: описание сканера и сканера портов - не по теме.
|
|
|
|
26.07.2009, 18:46
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Вообще - писать такие вещи на php самый настоящий изврат.Это нужно писать на компилируемых языках, темболее для хорошего сканера нужна много поточность,которой в php нет(кроме тупой имитации).Так что советую пользоваться уже написаными и не мучать себя и других.
|
|
|
|
26.07.2009, 19:11
|
|
Новичок
Регистрация: 16.07.2009
Сообщений: 4
Провел на форуме:
5631
Репутация:
5
|
|
сканер будет онлайн-сервисом. Писать на asp.net не позволительно. К тому же в целях - саморазвитие, поэтому замученных не держу в этом топике
Последний раз редактировалось NazGull; 26.07.2009 в 19:14..
|
|
|
|
26.07.2009, 19:34
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
действенный метод посмотреть как работают уже существующие сканеры.
acunetix wvs, watchfire appscan и т.п.
|
|
|
|
26.07.2009, 19:40
|
|
Новичок
Регистрация: 16.07.2009
Сообщений: 4
Провел на форуме:
5631
Репутация:
5
|
|
Это собственно я и пытаюсь у вас узнать |
|
|
|
27.07.2009, 02:37
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
сканнер как онлайн сервис??? а о нагрузке сервака ты подумал... твой сервис уйдет в даун при первых 10 пользователях... такие вещи пишутся как говорили или на компилируемых языках или хотябы на языках которые выполняются на стороне клиента java, javascript, action script...
|
|
|
|
27.07.2009, 09:46
|
|
Постоянный
Регистрация: 12.06.2008
Сообщений: 654
Провел на форуме:
4512757
Репутация:
973
|
|
Сообщение от Gar|k
сканнер как онлайн сервис??? а о нагрузке сервака ты подумал... твой сервис уйдет в даун при первых 10 пользователях... такие вещи пишутся как говорили или на компилируемых языках или хотябы на языках которые выполняются на стороне клиента java, javascript, action script...
Угу, пускай попробует гуловский натив клиент...
|
|
|
|
27.07.2009, 10:31
|
|
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
Провел на форуме:
3424739
Репутация:
921
|
|
схема работы проста: в посылаются гет и пост запросы, затем парсится ответ на наличие ошибок.. по ошибкам выявляется тип уязвимости...результат в лог
и как уже не раз сказано выше на php лучше такого не делать, потмоу что:
1) ОЧЕНЬ низкая скорость
2) поскольку это будет онлайн сервисом будет ОГРОМНАЯ нагрузка не сервер (одним серваком тут далеко не обойдёшься)
я бы посоветовал подучить java и писать на ней
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
