update: 1. Для всех режимов работы: - Выбор POST или GET - Поддержка прокси - Выбор таймаута соединения - Возможность вставить cookies - Возможность изменить user agent - Возможность изменить реферер - Возможность выбора HTTP-протокола ( 0 - HTTP/1.0; 1 - HTTP/1.1; Default - 1) 2. Возможность выбора префика для таблиц и префикса для колонок (режим MySql4_brute) 3. Устранение мелких багов
такого рода проги, на делать на обычный языках. типа C++ Builder, VS С++, как SIPT4. С каторой работать приятно. А ты свои сраные, вечно недоделанные скрипты пихаешь Дык, если бы он знал чтонить кроме пыха и перла, думую написал бы чтонить пахожее на SIPT4
2 .Slip: честно говоря пока не пробовал с гуи в перл, сначала бы дописать всё, что задумывалось, а потом уже и красоты и юзабельность. Пока и так вроде и под никсами и под WiN работает
Интересно, как это. ЗЫ я шас сам тружусь над пхп авто инклудером в С++ Builder. надоело епаццо с plp.php =)
Tk кроссплатформен. Начни с гуи сейчас пока твой функционал не разжирел настолько что ты просто оxуеешь всё запихивать в гуи. Ибо уже началось, вставлять куки через цмд, уже бред.
2 .Slip: почему через цмд? Очень просто, в файлике строчка. У меня через цмд в скрипте вообще ничего нет, в принципе вариант цмд-гуи
Ну в файлике, я не разбирался в принципе работы. В любом случае, лучше начни с гуи сейчас пока не поздно. Потом заебёшься, да и юзабельности будет всё меньше. Превратится тулза в такую же жирную херню как nmap по которому уже статьи метровые пишут что и где прописывать что бы работало.
update: добавлено видео по использованию MySql4 brute tables & columns + proxy + POST-метод (от скули с версией до входа в админпанель)
Pashkela: с гуи на самом деле все просто. Используешь Tk или Tkx: основы: http://habrahabr.ru/blogs/perl/68840/ доков полно, при желании можно найти и почитать.
Без обид людям, которые пишут на перле, но насколько я пользовался творениями Kaimi (давно уже правда было, но было), то у перла вообще многопоточность очень прожорливая... P.S. А насчет Гуя , то я так понимаю, что на Перле, что на Питоне это проблема нормально увязать его с многопоточностью.
update: LFI/READER/Load_file() bruter : 6 режимов работы: [1] LFI/Reader - visual error when wrong query [2] LFI/Reader - unvisual error when wrong query [3] Mysql load_file - visual error when wrong query, magic_quotes=OFF [4] Mysql load_file - unvisual error when wrong query, magic_quotes=OFF [5] Mysql load_file - visual error when wrong query, magic_quotes=ON [6] Mysql load_file - unvisual error when wrong query, magic_quotes=ON 2-4-6 режимы к сожалению только GET и без прокси, т.к. там идет получение содержимого страниц и пришлось выбирать - либо многопоточность, либо так. + записал видео для новой фичи: 1. LFI, ошибки ВИДНЫ при неправильном запросе (классика) 2. LFI, ошибки НЕ ВИДНЫ при неправильном запросе (почти трудно) 3. LOAD_FILE, magic_quotes=on, ошибки НЕ ВИДНЫ при неправильном запросе (практически анриал) т.е. классический вариант и два "фактически безнадежных" с первого взгляда
Сейчас делаю Blind, типо многопоточный, скажите плз, кто шарит, ровно две с половиной минуты при 10 потоках - это очень долго, чтобы узнать version(), database() и user(), при длине version() = 6, database() = 9, user() = 46 ? Как все работает можно увидеть на видео (340 кб): http://bug-track.ru/prog/toolza_blind_test.rar И еще вопрос, кто в курсе, как сделать потоки в УЖЕ запущенных потоках - т.е. чтобы все функции выполнялись многозадачно. А функций там 3 штуки уже по блайнду. А будет больше. PS: Основанно все и содрано практически один в один и адаптированно в perl с php-скрипта Grey PSS: И еще тестик - улучшать как-то или и так сойдет(522 Кб): http://bug-track.ru/prog/toolza_blind_test1.rar тут: version() = 15, database() = 12, user() = 23 3 мин 23 сек Оба теста через POST без прокси
