Новый сканер Web уязвимостей

Здравствуйте, уважаемы пользователи Античата!
Хочу предстваить Вам новую разработку от узкоглазого создателя SQL брутера “Pangolin” Zwell`а.

Те из Вас, кто видел мой топ в разделе уязвимости до того, как он был удален модератором Constantine (ничего не имею против, топ был удалён обоснованно, хотелось бы чтобы и этот топ не удалили, так как халявных сканеров уязвимостей с таким функционалом я еще не видел) , после посещения сайта разработчика наверное заинтересовались и сим чудом , имя которому – JSky.

Результаты сканирования на Virustotal.com (знаю, что лучше там не сканировать, но virusscan.jotti.org чего-то недоступен) :

http://www.virustotal.com/ru/analisis/ca555feb2062181d849f8ab294bd0a0b

По заявкам автора JSky представляет собой абсолютно бесплатный сканер веб уязвимостей, который в данный момент находится в стадии альфы (релиз был 31.08.2008)
Функционал, заявленный автором :

Поиск SQL иньекций
Поиск XSS уязвимостей
Поиск использованных небезопасных файлов
Поиск локального пути
Доступ к небезопасным директориям
Поиск ошибок сервера, таких как перполнение буфера и ошибок в конфигурации
Поиск возможных чувствительных директорий и файлов
Поиск бэкапов
Поиск исходников
Исполнение команд
Файл инклуд
Поиск вэб – бэкдоров
Поиск чувствительной информация
И многое другое…
С маленькой добавочкой : JSky не только сканер, это еще и эксплоит (!!!).

Итак, знакомтесь : JSky



И его настройки:













К сожалению, в альфа-версии недоступны несколько функций : например изменение нынешних настроек сканирования и редактор уязвимостей (!!!).

P.S. Для написания обзора моих скромных знаний, к сожалению не хватает… ;(

Скачать : http://depositfiles.com/files/8145520

Обновление от 09.15

 

Можно пас? Заранее спасибо

 

Привет скинь в личку пасс...

 

Можно пасс? Заценим) спс)

 

и мне можно? (зачем ты это делаешь не понимаю - так бы выкладывал)

 

а что ту непонятного. на форуме нет хайда. я кстати, тоже кое-что не выкладываю именно из-за паблика.
а к закрытым разделом, понятно..доступа нет.

пс. это его право. не продает ведь..

 

lisa99, +1

 

кинь пасс в лс. спасибо

 

И зачем паролить http://www.nosec.org/ сайт автора

 

Правильно, и школьники с оленями, вооруженные гранатами, полезут ломать сайт мелкософта, а когда к ним придут дяденьки в погонах, будут распускать сопли о том, что добрый gambitxxx выложил сканнер для всех на Ачате, и они его хотели только попробовать... П.С. лучше снеси ссылку
П.П.С. такие вещи не для всех, тем более, что требования не такие уж и высокие
P.P.P.S. Если кто-то из модеров это видит, удалите пожалуйста пост gambitxxx по причинам, изложенным выше

 

login 999 не фантазируй , помойму ты просто выпрашиваешь плюсики . Прога ни приват паролить и раздавать людям у кого репа больше это бред. Одно дело найти уязвимость другое дело применить

 

Во первых, за плюсики ни слова не сказал, мне на них по барабану, больше, меньше-не суть вопроса, а по поводу репы, то я считаю, что тот, у кого репа хотя бы в районе 30, то он понимает, что это и для чего нужно, остальным же это и нафиг не нужно, или я не прав?
П.С. дабы не захламлять тему, стукни мне в аську

 

Жесть полнейшая. Ты загоняешься.

 

прога после не продолжительного перевора вылетает с ошибкой,в чём может быть проблема?

 

2 .Slip
Возможно, и так, но я считаю, что не весь софт можно выкладывать в абсолютный паблик, если кто-то считает, что я кого-то оскорбил, обидел, поступил неправильно, нарушил правила Ачата и т.д. пускай лупит мне минуса, банит, обсырает, и т.д. но это моё ИМХО, я никого не заставляю качать прогу именно по моей ссылке, ставить мне плюсики в репу, и т.д. Пускай здесь отпишется хоть кто-нибудь, кого я просил поставить мне плюсик за пароль от архива. Я его выложил так, как считаю нужным, и ничего более, и им не барыжу. Кто не хочет, пускай не качает. Тем более, что я о JSky на Ачате пока что не слышал.

 

Не знаю, у меня нормально работает, только бывает, тупо станет, я ее ставлю на паузу, потом реконнект, и дальше работает, тем более, все таки альфа

 

Пасс в пм плиз

 

Прога с Forbidden неумеет работать =\
Прицепилась к папке images/kcaptcha/ (там на доступ только index.php всё остальное Forbidden)
Так она поехала мне гнать что там скрытые папки, .rar архивы, и таких папок напридумывала шо просто ппц
Она перебирает все имена, потом по ним всё переберает, в общем она будет работать бесконечно, нисирёзна =\
P.S> Уже нашла 2456 папок, которых ничерта несуществует, причём справа пишет "HTTP/1.1 403 Forbidden" но нет б*я! Всёравно говорит всё ок!

 

Пасс в ПМ если можно

 

Будем надеяться, что автор таки исправит баги в финальной версии. Хотел отписать ему о паре багов на его форуме, но там все в таких красивых квадратиках, а я по-китайски ни бум-бум