Разрабатываю систему эксплуатации клиентских уязвимостей. Структура: PHP: index.php - Главный файл .htaccess - Перенаправляет все запросы на главный файл. ./WebDir/init.php - Файл, распределяющий запросы на пользовательские модули ./WebDir/config/ - Конфиги ./WebDir/parm/- Пользовательские модули ./Module/ - Служебные модули: ./Module/functions.php - Файл функций ./Module/Modules/ - Папка с служебными модулями ./Module/Modules/BlocksModule/ - Модули, предназначенные для сборки и вывода инфы ./Module/Modules/BlocksModule/HtmlScript.class.php - Вывод HTML страницы ./Module/Modules/BlocksModule/JavaScript.class.php - Сборка, условная компиляция JS ./Module/Modules/BlocksModule/img.class.php - Вывод картинки, пока не поддерживается ./Module/Modules/IndClass/ - Ещё модули ./Module/Modules/IndClass/base.local.php - Модуль простой записи/вывода из базы, пока ещё не дописан, будет использоваться везде ./Module/Modules/IndClass/db.local.MySQLi.php - MySQL ./Module/Modules/IndClass/js.JSCrypto.php - Криптовка JS ./Module/Modules/IndClass/sock.general.php - Это тоже пока в разработке, давно не трогал ./Module/Modules/Others/ - Дополнительные чужие классы ./Module/Modules/Others/js.JavaScriptPacker.php ./Module/Modules/ToBlocksModule/ - Модули для BlocksModule ./Module/Modules/ToBlocksModule/image/ - Не поддерживается ./Module/Modules/ToBlocksModule/JavaScript/ - Клиентские JS ./Module/Modules/ToBlocksModule/JavaScript/AntiGate/ - Не поддерживается ./Module/Modules/ToBlocksModule/JavaScript/ClientModule/ - Модуль работы с браузером ./Module/Modules/ToBlocksModule/JavaScript/CSRF/ - Запросы ./Module/Modules/ToBlocksModule/JavaScript/HelloWorld/ - Теcтовый ./Module/Modules/ToBlocksModule/JavaScript/StartFnc/ - Функции ./Module/Modules/ToBlocksModule/JavaScript/XSS/ - Не поддерживается Жду ваших идей, предложений. Неподдерживаемый код прошу не комментировать.
Для тех кто не понял, что это - модульная эксплуатации клиентских уязвимостей. Система обрабатывает запрос от пользователя, и в зависимости от того, что мы хотим подключает соответствующий пользовательский файл, в котором мы отдаем всё, что нам нужно - HTML, CSS, JS, Flash, IMG и т.п. В настоящее время поддерживается HTML, JS. Возможность CSS, IMG есть, но пока не поддерживается(Эти модули были добавлены первыми, а далее главная часть была переработана). Поддержка функций: HTML - Вывод, сборка JavaScript - Сборка из многочисленных файлах, инклудинг, сборка, условная компиляция, сжатие, криптовка, отдача. Присутствуют модуля для эксплуатации популярных клиентских уязвимостей и т.п. CSS - Вывод IMG - Логирование по кукам, E-Tag'у, дате модификации. Присутствует возможность определения разрешения экрана только через картинку.
