[:: Intro ::] Вот собственно и я тоже написал небольшой сканер на php =) (уж скока версий кто только не пыкладывал и на каких только языках их не писали, а мне по барабану - будет и у меня свой =]). Написал специально 2 версии - для веба (gui) и для консольки (console). Если понравится - я не против увидеть его в избранном, т.к. изначально он писался для ЛОА, но терь мой разум чист и я вижу что тут ничего мегаприватного нету =) [:: Functions ::] Итак, что касается функционала: [+] - Reverse-ip скан (через seologs.com) [+] - Скан файлов и папок [+] - Скан потенциально уязвимых приложений. Т.е. например если есть где-то в кмс-ке скрипт, который позволяет загружать произвольные файлы, то мы пишем путь к нему в файле, далее пробел, знак решётки и описание уязвимости. В гуи версии по клику на ссылку найденного уязвимого скрипта получаем алерт с описанием бага. В консольке просто строку как и в файле. [-] - Скан вкусностей через гугл пока ещё в разработке (маднету привет =]) Разбил скан папок и потенциалоьно уязвимых скриптов специально на 2 части, чтобы было удобно пополнять базы самому. Скан папок или файлов производится по традиционному коду ответа сервера 200. Если же ответ сервера не 404, 301, 302, то они не пишутся в файл/отчёт/не выводятся. А ссылки с другими кодами ответа выводятся с самим кодом ответа. В гуи версии после скана выдаётся линк на сгенерированный html-файл с отчётом, в консольной версии лог пишется в txt файл и выводится на экран. Отчёт вида: [/u]жертва_дата.html[/u] [:: For Work ::] Для работы нужен хост с php, socket, fopen и права на запись (короче опять фриварные хостенки идут лесом) [:: Скрин ::] + Спасибо GreenBear и _Helios_за плацдармы для испытаний =) + Постим пожелания, баги, глюки, неисправности...
В архиве также лежат любительские (мною ручками набитые) базы файлов и багов. Они конечно же никчёмно малы, поэтому каждый собирает себе базу сам =)
есть косяк. если я например захочу просканить не весь саут а какуюто диру, то бдудет ошибка т.к. не удасться создать файл (слеш в имени)
Вот ещё баг, в .html нашол: 462) wabibito.com" gping=" 430) thepirateboys.com" gping=" Cорри, дошло, не в скрипте ошибка...
Эт не косяк, эт просто не продумано сканирование выборочной подпапки. Работать не будет хотя бы потому, что не получится открыть сокет к "somesite.com/folder/". Если не поленюсь - в след. версии добавлю. Так что насчёт слеша в имени - ерунда =\ Вбей кавычку и файл тоже не создастся (как и сокет)
