Вышла версия 0.2а. Changelog`а к этой версии нет, потому что изменений очень огромное количество. Документация по рабочим модулям полностью переписана. Видео-обзор с демонстрацией основных возможностей: Полная документация по проекту: http://hack4sec.pro/wiki/index.php/WebScout Форум проекта: http://hack4sec.pro/forum/viewforum.php?f=4 Репозиторий cli-части: https://github.com/hack4sec/ws-cli Репозиторий веб-части: https://github.com/hack4sec/ws-web ================== Здравствуйте. Хочу представить вам проект Web-Scout (WS). WS представляет из себя сканер нацеленный на исследование веб-сайтов и веб-приложений со следующими возможностями: Перебор доменных имён по маскам и словарям Перебор файлов и директорий на целевом ресурсе по маскам и словарям Обход целевых ресурсов веб-пауком (сбор ссылок) Фаззинг HTTP-заголовков и параметров URL Сигнатурный поиск распространяемых скриптов (CMS и пр.) Поиск резервных копий Многий функционал, из вышеперечисленого, имеет Silenium-реализации. Это может помочь при работе с сайтами/приложениями имеющими защиту от ботов основанную на JavaScript. Например «DDoS protection» от CloudFlare. WS на данный момент находится в зачаточном состоянии. Текущая его версия — 0.1 alpha. Багов и неудобств в нём большое количество. Многие из них уже зафиксированны в TODO/FIXME и в будущих версиях обязательно будут исправлены. Однако многие до сих пор неизвестны. Поэтому сообщения о них (а также любые идеи и просто содержательные комментарии) приветствуются. Подробную документацию вы можете найти по адресу http://ws.anton-kuzmin.ru/docs/docs.html или внутри дистрибутивов (директория docs). Консольная часть: http://ws.anton-kuzmin.ru/ws_v0.1-alpha-web.tar.bz2 Веб-часть: http://ws.anton-kuzmin.ru/ws_v0.1-alpha.tar.bz2 За обновлениями можно следить на моём сайте http://anton-kuzmin.ru/, а также в этой теме. Временная страничка проекта: http://ws.anton-kuzmin.ru/
