Здравствуйте. Хочу написать на пхп свой сканер web-уязвимостей (xss,sql,php-inj) и задумался над принципом его работы. Тупо получать исходный код страницы - выдирать регуляркой все ссылки данного сайта с параметрами и потом в место параметров подставлять спецзапросы - не айс, потому что тогда не учитываются данные, передающиеся методом POST... Подскажите пожалуйста более действенные методы, которые используются в сканерах. Исходные коды на пыхе приветствуются
Поиск рулит: http://forum.antichat.ru/showthread.php?t=33950 https://forum.antichat.ru/showthread.php?t=112854 https://forum.antichat.ru/showthread.php?t=70035
Первая ссылка более-менее по теме, но на вопрос я там ответа не получил - там принцип получения всех параметров и форм не описан. Остальные: описание сканера и сканера портов - не по теме.
сканер будет онлайн-сервисом. Писать на asp.net не позволительно. К тому же в целях - саморазвитие, поэтому замученных не держу в этом топике
действенный метод посмотреть как работают уже существующие сканеры. acunetix wvs, watchfire appscan и т.п.
сканнер как онлайн сервис??? а о нагрузке сервака ты подумал... твой сервис уйдет в даун при первых 10 пользователях... такие вещи пишутся как говорили или на компилируемых языках или хотябы на языках которые выполняются на стороне клиента java, javascript, action script...
схема работы проста: в посылаются гет и пост запросы, затем парсится ответ на наличие ошибок.. по ошибкам выявляется тип уязвимости...результат в лог и как уже не раз сказано выше на php лучше такого не делать, потмоу что: 1) ОЧЕНЬ низкая скорость 2) поскольку это будет онлайн сервисом будет ОГРОМНАЯ нагрузка не сервер (одним серваком тут далеко не обойдёшься) я бы посоветовал подучить java и писать на ней
Идея сделать ОНЛАЙН очень хорошая. Но инструмент выбран как мне кажется не правильно, хоть я и любитель изврата на пхп. Пост,хеадеры итд не проблема. Http 1.1 протокол глянь и все поймдшь, данные можно достать скажем, спомощью сокетов... Нагрузка да, будет огого) тебе придется хорошо раскашелится на серваки.) если ты для себя ЛИЧНО, то можешь на пхп и если не знаешь других языков, если знаешь,пиши на них. Респект за идею)
2 login999... Google Native Client ... хотя системные комманды и cgi приложения разумная замена этой технологии... ну или я не вижу области ее пременений, но она впечатляет. Кстати windows давно придумал такое и создал OLE - ActiveX... тот же медиа плеер можно впихнуть внутрь html. флеш плеер использует туже технологию... хорошее обсуждение я нашел тут http://alexmoskalyuk.livejournal.com/866722.html вот пример реализации сканера XSS на JS - XSS RAYS
вообще похорошему для таких сервисов php/perl/etc -> очередь в БД -> нативный язык -> результат в БД и потом пользователь у себя в личке/кабинете/etc получает результат исследований
Короче, кто хочет накодить сие чудо вместе со мной,милости прошу в асю. Да это безумие! Но попробовать стоит
