Важной задачей анализа является изучение составных частей объекта и определение их функций в общей модели. При проведении теста на проникновение или аудита одним из ключевых этапов является сбор информации об объекте исследования с целью последующего анализа и выявления потенциальных брешей в его структуре. По этим причинам в настоящее время инструментам сбора и обработки информации уделяется все больше внимания. Мы рады представить Вам инструмент, разработанный в рамках проекта Defec Tech (defec.ru) – Skaniki (_http://defec.ru/scaner). Онлайн-сервис содержит в себе ряд полезных аудитору (пен-тестеру), администратору и просто любопытному пользователю утилит: сканер структуры сайта на основе выдачи поисковика Google (в том числе файлов, запрещенных к индексированию), получение списка сайтов-соседей (Reverse IP; полезная информация при проведении атаки типа «Reverse IP Lookup»), получение информации о домене и его владельце. Хочу сказать, что идея не новая и является аналогом проекта от уважаемого Madnet’a - GmadSS. Однако, утилита Skaniki имеет заметное преимущество в скорости выдачи результата, что для кого-то в некоторых случаях является решающим фактором (например, в случаях разработки стороннего программного обеспечения на основе данной утилиты). Думаю, что в любом случае приятно всегда иметь аналог полезного инструмента .
Действительно, данная заметка является «рекламой» данной разработки, а как иначе люди узнают о его существовании? Чего действительно хватает - так это оффтопика. Прошу отписываться о багах и недочетах приложения, а так же не стесняться и высказывать свои пожелания (замечания), касающиеся проекта. Любая критика приветствуется.
грамматическая ошибка на странице /scaner/scaner.php Нечего не нашло, хотя сайты соседи есть. - Про сайт нечего не нашло, домен в зоне .com
проверил freedomscripts.org также, если неправильно ввести капчу - все чекбоксы обнуляются, приходится отмечать их снова
Накидай сюда линков на онлайн сервисы, думаю и десяти не найдёшь Не путай. Сканеры по словарю ломятся на сайт и срут в логи, если уж лезть на сайт, то есть более серьёзные и профессиональные вещи. Этот лезет в гугл, а это две большие разницы Или всё-же на сайт, автор?
jokester твое слово закон, по поводу логов ты прав... но и такой менее серьезный сканер от Пашкелы много раз меня выручал когда я лез на сайт...
Странно, у меня все работает. robots.txt сканируется на сайте, но эту функцию можно не использовать, если не нужно светиться в логах. 2HackUA, сайт с которого берутся реверсип и хуиз тупить стал, если так будет продолжается, то изменим.
В настоящее время в связи с тем, что при установленных опциях "Reverse IP" ("Вывод списка сайтов-соседей на сервере") и "Who Is" ("Получение дополнительной информации о домене") скрипт обращается к стороннему сервису, могут быть проблемы с получением соответствующей информации. Приносим извинения за нестабильную работу и принимаем соответствующие меры для устранения проблемы. Спасибо всем отписавшимся в этой теме.
Не тестил сие чудо, но могу сказать следующее : 1. Всеми хваленая тулза пашкеллы дает оочень много ложных срабатываний. 1.1 Словарь в тулзе пашкеллы мой + его несколько директорий. Так что не надо говорить что тулза пашкелы the best. 2. И че что в логи срет? Мне кажется это не проблема, и админ невтыкнет что его сканят, причем идет же все по словарю а не прямой перебор директорий аля ab ac ad. Прямым перебором сайты повесить реально. ПОТЕСТИЛ СИЮ ФИГНЮ: 1. http://defec.ru/scaner/index.php?kapcha=false&sitename=%22%3E%3Cscript%3Ealert%281%29%3C/script%3E 2. Что за куева капча? 20 раз вводил и всегда неерный код! Норм цифры сделай. да и когда цифры норм ввожу 100% верно часто пишет неверный код.
Ну тут он ругается не на капчу, а на "%22%3E%3Cscript%3Ealert%281%29%3C/script%3E" Просто в выводе это забыл написать=)
Везде ты насрать сумеешь... Если уж ты такой бриллиантовый, почему сам не сделаешь чего-то стоящего, только унижаешь других.
Я скоро сделаю) сканеров масса. у каждого есть свои недостатки и плюсы. идеального нет. я просто говорю как есть.не сру.
В таких видах сканирования,где нужна хоть маломальски тупая система "Искуственного Интелекта",нужно втыкивать Нс(нейр.сети),и уже на выдаче гугла обучать их.И тогда сканер станет мощным оружием в руках хацкера.
С капчей беда какая то, ввелась хз с какого раза. И поле site name страдает XSS http://defec.ru/scaner/index.php?kapcha=false&sitename=%3E%3Cscript%3Ealert(123)%3C/script%3E