1.Потестил..капча напрягает, так как не всегда работает 2.В общем мне понравилось 3.Если можно сделать как у маднета, при клике на сайте который вывелся функцией реверс айпи что бы он открывалса в новом окне
Спасибо за описание ошибок и недочетов, но с того момента как Krist_ALL Обнаружил XSS, исправлений в коде не было, так что вы наткнулись на одну и ту же ошибку. Исправим в максимально короткие сроки. По поводу капчи: работает всегда, кроме случаев, если в поле имени сайта введено что-то вроде: %3E%3Cscript%3Ealert(123)%3C/script%3E. В остальном, избавимся от обилия шрифтов, используемых при ее генерации. Спасибо.
XSS убрал, с капчей все в порядке, просто было не понятно, когда сканер ругается на капчу, а когда на имя сайта. Предложения, сделанные выше, будут реализованы после интегрирования скрипта в друпал.
Онлайн-сервис Skaniki обзавелся новым типом сканирования на наличие скрытых директорий. Сканирование производится по заранее составленному текстовому фалу, содержащему пути административных панелей для наиболее распространенных CMS (ознакомиться с содержимым файла вы можете ознакомиться тут ). Новая функция работает в тестовом режиме, поэтому время исполнения скрипта ограничено. Если передача запросов и получение ответов от целевого ресурса занимает продолжительное время, то скрипт может не успеть пробежаться по всем записям файла, содержащего пути к административным панелям и, как следствие, результаты сканирования могут отсутствовать. В настоящее время мы рассматриваем вариант сканирования на наличие скрытых директорий по пользовательским файлам, содержащим не более 500 записей. Будем рады любым Вашим предложениям/замечаниям/пожеланиям.
Да, словарь действительно гуд, как-то темка прошла мимо меня. Надо будет его чекнуть и добавить недостающие пути в базу моего REILUKE! Login Finder
если честно, то функция определения сайтов соседей показала очень плохие результаты. тестил правда только три ресурса. В остальном - на твердую четверку, но до результатов GmadS еще нужно поработать. В целом - неплохо
А мне кажется здесь еще работать и работать Был такой онлайн сервис круче я не видел http://scan.0day.in
