AVScanner

Доброе время суток

Выкладываю свой скромный релиз:
Ajax Vulnerability Scanner (AVScanner)

На данный момент версия 1.0b.
________________________
Описание:
Удаленный сканер веб-приложений на наличие известных уязвимостей. На данный момент представляет из себя некоторое ядро для дальнейших улучшений, возможно архитектура не самая удачная, но я старался чтобы тулза легко расширялась/модифицировалась.

Требования:

• PHP 4/5

• curl

• MySQL 3=>

Установка:
Читать readme.txt

Возможности (пока скромные) :

• Добавление в базу уязвимостей вида sql/xss/rfi (GET/POST)

• Тестирование сайта на список уязвимостей хранящихся в базе

Планируется:

• Расширение списка видов уязвимостей, а также способов передачи параметров (coockies, etc)

• Расширение функционала для работы с базой уязвимостей

• Возможность сканирования списка сайтов

• Возможность добавления списка уязвимостей

• Дизайн (кстати нужен дизайнер, ибо не моё ), etc

________________________

С официальной частью закончили=)
Вообще целью было автоматизирование рутинного процесса.
Не придирайтесь пока к разнообразию возможностей плз, будет время буду дорабатывать.
Ожидаю комментариев, пожеланий в доработке etc.
Здравая критика естественно приветствуется.

Отдельное спасибо за идею nerezus'у и Qwazar'у.

upd: аттач битый, качать отсюда
AVScanner.zip

 

Было бы неплохо, если бы была возможность добавлять не один сайт на тест, а список сайтов, или грузить список сайтов на анализ из переданного скрипту файла.

З.Ы.
Ну и как нибудь группировать уязвимости по движкам, хз.

 

Разбить на группы хорошая идея, добавлю в след. релизе

 

Философский вопрос, целесообразно ли будет юзать для списка сайтов multicurl?

 

Нет, он сервер вешает

 

наконец-то появилось свободное время, на выходных выложу новую версию.

upd: откладывается на неопределенный срок

Слип, спасибо.

2 all, надеюсь вам пригодятся исходнички, юзайте на здоровье)

 

Фром роа

 

Можно перезалить? У меня почему-то не открывается архив (CRC error, пасс antichat)...

 

если найду - перезалью сегодня, а вообще качать не советую, там говнокод

 

пробовал и восстанавливать архив, но antichat пасс не подходит, перезалейте.

 

прочитай первый пост плиз.

upd. но предупреждаю, годится он только для ознакомления.

 

life_is_shit, архив повреждён и пароль не подходит. Перезалей пожалуйста.

 

AVScanner.zip

+ обновил первый пост

 

Так ссылка не рабочая
У меня такое смотри-)Прокси не настроены
http://www.filefactory.com/file/b25g760/n/AVScanner.zip

 

Так а в чем проблема?
идешь по ссылке, там жмешь "Click here to skip directly to the download link", тебя опускает вниз, вбиваешь каптчу и скачиваешь. причем тут прокси?

 

лучше бы на sendspace.com залили, а то все слоты вечно заняты на фф ((

 

залил на sendspace
http://www.sendspace.com/file/8oixno

 

Глушит сервак

 

Видео нет установке?
А то не много не понятно
для новичка

 

Уран, мой тебе совет, так сказать от Создателя, бгыгы.
Не ставь это дерьмо, там все плохо, правда =)

Если не передумаешь, attantion!
Кодилось в горячечном бреду, скрипт может ронять сервера, вызывать злых демонов, диарею, грабить корованы. так же может появится устойчивое желание выколоть себе глаза и спрыгнуть с балкона после просмотра исходников.

представляешь что будет, если я сделаю видео по установке? миру настанет пздц гораздо раньше 2012 года.

з.ы. там в архиве есть реадми.тхт