Идея этого небольшого скрипта (и возможно в перспективе мини-проекта) - быстрое (хотя какая с PHP нафиг скорость?) и, что самое главное, удобное сканирование ресурса на наличие папок, файлов, поддоменов, других сайтов на сервере. Идея абсолютная не новая и даже избитая для любого человека, хоть как-то имеющего отношение к безопасности и анализу ресурсов на проникновение. Обычно у человека, занимающегося этим профессионально, давно сложился свой удобный набор из инструментария, необходимого для исследований, а этот (ещё раз подчеркну) удобный сервис поможет ему, если вдруг пришлось работать в других условиях: нет под рукой своего сервера, лазишь вообще не из дома, ну и мало ли что вообще может случиться? =) Раньше я вообще пользовался вот этим сервисом: h4cking.ru, однако они часто падали, переезжали с хостинга на хостинг и поэтому доступ к ним был частенько пресечён. Когда я в очередной раз разочаровался в их стабильности, присел я ненадолго и накрапал практически аналогичный скрипт (добавлен реверс). Ну и в дальнейшем планируется небольшое развитие в виде добавления гугл-скана по полезным доркам. Сам скрипт находится тут: http://security-digger.hcenter.info/ Расположился скрипт на другом хостинге, потому как свой хостинг (http://brainpillow.cc/), откровенно говоря, не подходит по конфигурации. Если есть желающие спонсировать мне нормальный хостинг и домен под этот проект, то буду рад услышать ваши спонсорские речи у себя в ICQ, и увидеть ваши спонсорские денежки у себя в кошельке =) (Зеркало поста в блоге: http://brainpillow.cc/2009/04/security-dgger-online-web-scanner/)
Скажу честно. Постучался аффтар сие чуда. Попросил написать отзыв. Конечно ничего нового из серии "сканеров", но очень удобный и красивый сервис
никакого сканера я чего то не нашел. а блог так себе, криво нарисованная шапка, пикселизация в картинках... лично я не вернусь...
А мне сканер понравился, просканил домен, все ок.. Минусы: 1) долго сканит 2) нету профилирование, нельзя вернутся к прошлым результатам сканирования, нельзя засунуть несколько доменов сразу для проверки, выключить комп и пойти спать... А вообще, сканер достойный, продолжай развивать его.
счас тоже все ок. до этого был блог ТС, у тебя там буфер немного переполнен, чуть-чуть можешь его опустошить?
Я там мудрил с днс, поэтому некоторое время показывался блог. Теперь всё в норме и виден сканер =). По поводу блога - free css template, так что мне пофиг какая там шапка, это не совсем моя криворукость) Если разбежка во времени скана больше минуты (а так и есть, ибо сканит медленно), то для одного и того же домена за счёт разного времени старта сканирования сейвится в разные файлы...
Пля))) Убили хостинг, сказав, что большая нагрузка на сервер. Может ли кто-нибудь посоветовать недорогой хороший хостинг с ограничениями поменьше?
Ура! Теперь под сканнер есть свой домен и отличный сервер! --> security-digger.org <-- Спасибо ребятам из blacktoad.info!
