begin итак немножко предыстории. началось всё с того, что мне нужно был просканить 1 сайт на наличие директорий, но тот же online сканнер от маднета, не всегда работает должным образом(адреса может не оказаться в google, или индексация старая, или ещё чего) вот и сейчас он меня подвёл, я вспомнил что есть такой сканнер !nikto но скачав его, я не воткнул, и решил что нафик его. тогда я решил обратиться к Alexsize, он посоветовал мне [acunetix] Web Vulnerability Scanner и даже добровольно слил мне свою четвёртую версию ну я посмотрел на его работу, изначально решив что сканит он только то, к чему обращается сайт,и уже было решил что и этот сканнер мне не подходит, но потом мельком увидел в логе работы перебор файлов\каталогов, уже хорошо подумал я, и начал рыть настройки программы ища функцию добавления папки\файла но ввиду того что в школе меня не учили английскому(учили французскому) я его практически не знаю, и покопав интуитивно - я такого не нашёл. тогда решил тыкать не в бровь, а в глаз, т.е. в сами файлы программы, вбив в поиск по содержанию файла - /admin/ я нашёл интересный файлик который называется: GeneralProfile.xml и располагается он по адресу: Web Vulnerability Scanner\Data\Profiles открыв его, я увидел что в нём есть много всего, включая то что я искал - папки, и лежат они там незамысловато: HTML: <Item Name="admin" Value="/admin/" Enabled="1"> <Params/> </Item> думаю тут всё понятно. я подумал - а почему бы не добавить своих папок? ведь собственно в этом и заключалась моя задача. потестив для начала и когда результаты меня обрадовали, я начал собирать список папок, и насобирал немного по античату + оч хороший список тут: http://someshit.net/sss/main.txt далее нужен был скрипт для того чтобы привести этот список в то - что будет понятно программе, для этого нужен был скрипт.. больного(в добром смысле) кодера Nomer1 я уговорил развеяться, поэтому его небыло, но мне на помощь пришёл VDShark его трудами мы получили маленький скриптик: PHP: <?php $inp_file = 'input.txt';//файл с входными данными $out_file = 'output.txt';//файл с выходными данными $templatate = "<Item Name=\"_STR_\" Value=\"_STR_\" Enabled=\"1\">\n<Params/>\n</Item>\n";//шаблон $fpi = fopen($inp_file,'r'); $fpo = fopen($out_file,'w'); while(!feof($fpi)){ $str = fgets($fpi); $str = substr($str, 0, strlen($str)-2); if ($str[0]!='/') $str = '/'.$str; if ($str[strlen($str)-1]!='/') $str .= '/'; fputs($fpo,str_replace('_STR_',$str,$templatate)); } fclose($fpi); fclose($fpo); ?> он каждую строку списывает в шаблон(который я показал выше) предварительно проверив точно ли там присутствует в начале и в конце / далее полученный результат я просто добавил в GeneralProfile и всё заработало получился сканнер базу которого я всегда могу обновить и дополнить. небольшие добавления: 1) название темы такое, потому как до этого на мой взгляд база сканнера была узковата и не каждый бы додумался как её дополнить(я не говорю что НИКТО не додумался бы). 2) также хочу вас предупредить, если добавить большую базу директорий, то это может значительно увеличить время работы сканнера, так что смотрите, конечно можно это ограничить убрав из дэфолтного профиля сканинг дир, но у меня вродебы всё норм, так что я не стал над этим заморачиваться. 3) этим я совсем не хотел показать насколько я крут, и какой я продуманный, просто нашёл - решил поделиться, в надежде что это ещё комунибудь поможет. 4) также в защиту всего этого, могу сказать, что все сканнеры дир что я видел(nikto,pelmeshko) скриптовые, а это можно юзать по человечески.. лично мне приятнее работать с таким интерфейсом. end; HTML: благодарности: Alexsize за этот сканнер, я раньше про него незнал :) VDShark за помощь со скриптами :) [cash] за ссылки на пятую версию + кряк ссылка на четвёртую и пятую версию, а также кряк тут: http://www.hack-shop.org.ru/board/t56/ GeneralProfile с тем что я описал(включает в себя немножко с античата+базу с http://someshit.net/sss/main.txt) для 4-ой версии: http://dump.ru/files/n/n8326139815/ для 5-ой версии: http://dump.ru/files/n/n4475197049/
полезная темка) потому что на самом деле сканер от madnet не всегда все правильно показывает) а тут ты зависишь тольок от того что ты сам вписал в список.Вобщем молодец =))
не айс!.. тьфу.. не хек!.. лучше б не тратил время на написание стотьи про то, как додумался до того, чтобы понять где у Awvs база хранится, а поучился бы консольными тулзами пользоваться.. )
>> Консоль не панацея. нет конечно.. ) но когда читаешь, что-нибудь вроде "(nikto,pelmeshko) скриптовые, а это можно юзать по человечески", то это весьма улыбает, получается, что скриптовые тулзы - это уже что-то не человеческое..
ну просто лично я не очень привык юзать консольные тулзы, а те что юзал, как-то.. ну не очень мне они нравятся, куда проще ведь иметь полноценный графический интерфейс (естественно говорю только за себя) ты невнимательно читал материал. добавил в первый пост.
>> ну просто лично я не очень привык юзать консольные тулзы, а те что юзал, как-то.. ну не очень мне они нравятся, куда проще ведь иметь полноценный графический интерфейс графический интерфейс нужен там, где он действительно нужен.. например в программе фотошоп.. ) сканер дир - не тот случай.. его удобно запустить, например, с шелла, и т.д..
ну сканеров дир без граф интерфейсов - хватает, а тут мы делаем такой.. к примеру для разнообразия.. или лучше бы было еслиб я намутил ещё 1 консольный сканнер директорий - былобы лучше? ведь таких хватает.. а тут мы расширям функциональность и без того хорошего сканнера.
Мда... Есть такая штука в Acunetix, называется Vulnerability Editor (ve.exe), в которой через графический интерфейс можно добавлять/изменять все параметры поиска.
мельком просмотрел, там вродебы можно только по 1 добавлять, а если список большой? PS опять же повторюсь, что извиняйте, я незнаю английского, меня в школе учили совсем другому языку, а учить английский-сейчас всё времени нет.
