Сканит доступные файлы/директории по списку Опишу хелп для утилиты, поюзайте, если гореть ей в аду, то оставляйте комменты, если нет, то буду обновлять. script.pl [parameters] -h хост для скана, например -h site.ru -p порт(иногда бывает висит на порту 8080), по умолчанию 80, пример -p 8080 -d начальная директория для скана, например -d include/ -r рекурсия, если найдена директория которая соответствует одному из кодов которые считаются валидными, скан продолжается в этой директории, по умолчанию отключена, вызывается без параметров, просто -r -s вывод результата на экран, по умолчанию тру(если надо отключить вывод просто добавляем этот флаг, без каких либо операторов), -s -f сохранение результатов в файл, по умолчанию не сохраняет, передается собственно имя файла, например -f "res_scan.txt" -R перед сканом какой либо директории(включая корневую /), по умолчанию отключено, проверяет ответ сервера на заведомо несуществующий файл/директорию, если ответ попадает под список валидных кодов - пропускает данную директорию, без параметров, просто -R -v список валидных кодов ответа, по умолчанию это 200|403|201|301|302|401|407, передаем -v "200|403|201|xxx|500" -V ищет в теле ответа строку которую передаем, строка эта определяет страницу которая не соответствует коду ответа сервера, например при запросе /nofile.php ответ 200 ОК, а по факту страница не найдена, -v "передаем строку по которой такую тему можно идентифицировать", не использовать вместе с -R -x прокси, пример -x "111.222.113.132:8080" Под виндой сейчас работать должно без косяков(то есть изменил одну линуксовую команду)). Косяки определенно в скрипте есть, кто будет тестить, если найдете, шлите лог на [email protected] Ссыль на архив http://depositfiles.com/files/zbfd646os pass:4gd47ujvzn3rw
Да я сам под линуксом просто. В паблике софт есть, это не спорю. Но некоторые моменты сподвигли написать свою. Часто бывает что apache отдает 200-ый код когда страница по факту 404, это напрягает, и сканеры которые я находил такую тему не определяют. В этом скрипте можно через опцию -V детектить данный косяк, для каждой директории проверяет. Или через -R указать строку шаблон по которой будет определяться отдача такой страницы. Ну и плюс рекурсивный скан есть, тоже хорошая функция.
