Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
создаём полноценный сканнер директорий в [acunetix] Web Vulnerability Scanner 4/5 |
04.12.2007, 04:54
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
создаём полноценный сканнер директорий в [acunetix] Web Vulnerability Scanner 4/5
begin
итак немножко предыстории.
началось всё с того, что мне нужно был просканить 1 сайт на наличие директорий, но тот же online сканнер от маднета, не всегда работает должным образом(адреса может не оказаться в google, или индексация старая, или ещё чего) вот и сейчас он меня подвёл, я вспомнил что есть такой сканнер !nikto но скачав его, я не воткнул, и решил что нафик его. тогда я решил обратиться к Alexsize, он посоветовал мне [acunetix] Web Vulnerability Scanner и даже добровольно слил мне свою четвёртую версию 
ну я посмотрел на его работу, изначально решив что сканит он только то, к чему обращается сайт,и уже было решил что и этот сканнер мне не подходит, но потом мельком увидел в логе работы перебор файлов\каталогов, уже хорошо подумал я, и начал рыть настройки программы ища функцию добавления папки\файла но ввиду того что в школе меня не учили английскому(учили французскому) я его практически не знаю, и покопав интуитивно - я такого не нашёл. тогда решил тыкать не в бровь, а в глаз, т.е. в сами файлы программы, вбив в поиск по содержанию файла - /admin/ я нашёл интересный файлик который называется:
GeneralProfile.xml и располагается он по адресу:
Web Vulnerability Scanner\Data\Profiles
открыв его, я увидел что в нём есть много всего, включая то что я искал - папки, и лежат они там незамысловато:
Код HTML:
<Item Name="admin" Value="/admin/" Enabled="1">
<Params/>
</Item>
думаю тут всё понятно.
я подумал - а почему бы не добавить своих папок? ведь собственно в этом и заключалась моя задача. потестив для начала и когда результаты меня обрадовали, я начал собирать список папок, и насобирал немного по античату + оч хороший список тут:
http://someshit.net/sss/main.txt
далее нужен был скрипт для того чтобы привести этот список в то - что будет понятно программе, для этого нужен был скрипт.. больного(в добром смысле) кодера Nomer1 я уговорил развеяться, поэтому его небыло, но мне на помощь пришёл VDShark
его трудами мы получили маленький скриптик:
PHP код:
<?php
$inp_file = 'input.txt';//файл с входными данными
$out_file = 'output.txt';//файл с выходными данными
$templatate = "<Item Name=\"_STR_\" Value=\"_STR_\" Enabled=\"1\">\n<Params/>\n</Item>\n";//шаблон
$fpi = fopen($inp_file,'r');
$fpo = fopen($out_file,'w');
while(!feof($fpi)){
$str = fgets($fpi);
$str = substr($str, 0, strlen($str)-2);
if ($str[0]!='/') $str = '/'.$str;
if ($str[strlen($str)-1]!='/') $str .= '/';
fputs($fpo,str_replace('_STR_',$str,$templatate));
}
fclose($fpi);
fclose($fpo);
?>
он каждую строку списывает в шаблон(который я показал выше) предварительно проверив точно ли там присутствует в начале и в конце /
далее полученный результат я просто добавил в GeneralProfile
и всё заработало получился сканнер базу которого я всегда могу обновить и дополнить.
небольшие добавления:
1)
название темы такое, потому как до этого на мой взгляд база сканнера была узковата и не каждый бы додумался как её дополнить(я не говорю что НИКТО не додумался бы).
2)
также хочу вас предупредить, если добавить большую базу директорий, то это может значительно увеличить время работы сканнера, так что смотрите, конечно можно это ограничить убрав из дэфолтного профиля сканинг дир, но у меня вродебы всё норм, так что я не стал над этим заморачиваться.
3)
этим я совсем не хотел показать насколько я крут, и какой я продуманный, просто нашёл - решил поделиться, в надежде что это ещё комунибудь поможет.
4)
также в защиту всего этого, могу сказать, что все сканнеры дир что я видел(nikto,pelmeshko) скриптовые, а это можно юзать по человечески.. лично мне приятнее работать с таким интерфейсом.
end;
Код HTML:
благодарности:
Alexsize за этот сканнер, я раньше про него незнал :)
VDShark за помощь со скриптами :)
[cash] за ссылки на пятую версию + кряк
ссылка на четвёртую и пятую версию, а также кряк тут:
http://www.hack-shop.org.ru/board/t56/
GeneralProfile с тем что я описал(включает в себя немножко с античата+базу с http://someshit.net/sss/main.txt)
для 4-ой версии:
http://dump.ru/files/n/n8326139815/
для 5-ой версии:
http://dump.ru/files/n/n4475197049/
Последний раз редактировалось BlackCats; 04.12.2007 в 16:55..
|
|
|
04.12.2007, 05:42
|
|
Banned
Регистрация: 20.08.2007
Сообщений: 196
Провел на форуме:
6572013
Репутация:
211
|
|
полезная темка) потому что на самом деле сканер от madnet не всегда все правильно показывает) а тут ты зависишь тольок от того что ты сам вписал в список.Вобщем молодец =))
|
|
|
|
04.12.2007, 11:37
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Фещ
У маднета на сайте не совсем сканер, это индексатор гугла...
|
|
|
|
04.12.2007, 16:48
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
за ссылки на пятую версию + кряк
выложи сюда плз
|
|
|
|
04.12.2007, 17:23
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
не айс!.. тьфу.. не хек!..
лучше б не тратил время на написание стотьи про то, как додумался до того, чтобы понять где у Awvs база хранится, а поучился бы консольными тулзами пользоваться.. )
|
|
|
|
04.12.2007, 17:30
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Сообщение от Digimortal
не айс!.. тьфу.. не хек!..
лучше б не тратил время на написание стотьи про то, как додумался до того, чтобы понять где у Awvs база хранится, а поучился бы консольными тулзами пользоваться.. )
Каждый пользуеться тем, что ему удобнее и эффективнее на его взглд.
Консоль не панацея.
|
|
|
|
04.12.2007, 17:39
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
>> Консоль не панацея.
нет конечно.. ) но когда читаешь, что-нибудь вроде "(nikto,pelmeshko) скриптовые, а это можно юзать по человечески", то это весьма улыбает, получается, что скриптовые тулзы - это уже что-то не человеческое..
|
|
|
|
04.12.2007, 17:49
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
нет конечно.. ) но когда читаешь, что-нибудь вроде "(nikto,pelmeshko) скриптовые, а это можно юзать по человечески", то это весьма улыбает, получается, что скриптовые тулзы - это уже что-то не человеческое..
ну просто лично я не очень привык юзать консольные тулзы, а те что юзал, как-то.. ну не очень мне они нравятся, куда проще ведь иметь полноценный графический интерфейс (естественно говорю только за себя)
2 BlackCats, а Pelmeshko Head Scanner юзать не пробывал?
ты невнимательно читал материал.
добавил в первый пост.
Последний раз редактировалось BlackCats; 04.12.2007 в 17:52..
|
|
|
|
04.12.2007, 17:58
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
>> ну просто лично я не очень привык юзать консольные тулзы, а те что юзал, как-то.. ну не очень мне они нравятся, куда проще ведь иметь полноценный графический интерфейс
графический интерфейс нужен там, где он действительно нужен.. например в программе фотошоп.. )
сканер дир - не тот случай.. его удобно запустить, например, с шелла, и т.д..
|
|
|
|
04.12.2007, 18:47
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Раньше пользовал для этого AccessDiver (под винду с ги), но понял прелесть консольных сканеров
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
