P2GmadGEN by madnet

Discussion in 'Избранное' started by madnet, 4 Oct 2006.

  1. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    P2GmadGEN by madnet

    Вообщем, под впечатлениями от истерических криков Слайдера по поводу использования POST запросов пришла мне в голову мысль.
    А ведь и вправду GET использовать куда удобнее чем POST, так почему бы не написать утилитку, которая конвертила бы гет в пост?
    Да и желательно какая-то кросплотформенность, так как у меня для генерации запросов тока InetCrack,
    за что Алголу респект и уважуха, но запускать его с wine под фряху кощунство +),
    поэтому решил набросать скрипт на php для этих целей.

    Системные требования:
    php
    сокеты.

    Возможности:
    Конвертация GET в POST
    Просмотр отправленного запроса
    Просмотр ответа
    Ручная корректировка и составление запроса.
    Подобие аномайзера, т.к. запрос шлется от сервака.
    Работа в любых ОС
    Сам работает конечно же в POST
    Вес 8кб

    Внешний вид:
    [​IMG]

    Конвертация запроса:
    [​IMG]

    Редактирование запроса и просмор ответа.
    [​IMG]

    Скачать
    http://madnet.name/files/1/11.html

    Пока релиз очень сырой, поэтому пощу в MOA для тестов(ввиду неактивности в АМА спустил по группе),
    жду ваших тестов, пожелани, а главное вообще
    имеет ли мне смысл развивать проект?



    Спасибо за внимание, всегда ваш madnet =).
     
    _________________________
    #1 madnet, 4 Oct 2006
    Last edited: 6 Jan 2009
    14 people like this.
  2. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,372
    Likes Received:
    768
    Reputations:
    20
    недостаток конечно большой в том что это серверная фигня а не локальная.. скажем в виде плагина к firefox
     
  3. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,139
    Likes Received:
    671
    Reputations:
    591
    считаю, что вещь - незаменимая в хозяйстве, респект!
     
  4. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    А в чем же здесь недостаток?
    Я к этому и стремился.

    1) Работа откуда угодно после предустановленного скрипта.
    2) Анонимизация запросов.
     
    _________________________
    1 person likes this.
  5. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    552
    Likes Received:
    332
    Reputations:
    386
    Классная штука. Конечно, простенький скриптик для этих целей можно набросать за пару минут, но тут действительно всё красиво, еслиб ещё js небыло, но это можно не учитывать, т.к. это походу не нравится только мне.

    Предножения:
    1) Отделить заголовок ответа и взять его в тег <pre> или заменить \n на <br />, ато выглядет не слишком читабельно.
    2) Добавить возможность просмотра и редактирования отсылаемого запроса, до его посылки.
    3) При посылке через "VIEW ROW REQUEST", запрос почему-то печатается в самом начале страници, разьве так задумано?
    4) Не плохо былоб увидеть в нём поддержку ssl
     
    1 person likes this.
  6. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    1) Отделить заголовок ответа и взять его в тег <pre> или заменить \n на <br />, ато выглядет не слишком читабельно.

    Убрал вообще с основной страницы, так как не нужен он там.

    2) Добавить возможность просмотра и редактирования отсылаемого запроса, до его посылки.

    надо подумать над этим

    3) При посылке через "VIEW ROW REQUEST", запрос почему-то печатается в самом начале страници, разьве так задумано?

    сори забыл дэбажную инфу убрать

    4) Не плохо былоб увидеть в нём поддержку ssl

    угу, как завершу основную часть, сделаю ssl.

    Обновленная версия скрипта по тому же линку.
     
    _________________________
    1 person likes this.
  7. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    Подправил Css.
    При ручной генерации Post запроса длинна пересчитывается автоматически.
     
    _________________________
    1 person likes this.
  8. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,372
    Likes Received:
    768
    Reputations:
    20
    надо добавить туда работу через прокси.. вместе с проверкой прокси через который идет работа
     
  9. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    По настойчивой просьбе hidden'а
    исправил некоторые ошибки в обработке переменных.
     
    _________________________
    1 person likes this.
  10. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    Добавил автодобавления полей в менюшке CONFIG
    т.е. если в автогенерирующемся запросе вам скажем надо добавить новое поле или заменить существующее, наприменр Reffer или UserAgent, то теперь это возможно, просто пишем в конфиге поля, например
    UserAget: Opera
    и в автозапросе будет происходить нужная вам замена.
     
    _________________________
    3 people like this.
  11. Undernative

    Undernative DesigneR

    Joined:
    16 May 2006
    Messages:
    353
    Likes Received:
    272
    Reputations:
    14
    Извините пожалуйста,я в это не особо соображаю пока что но я хотел спросить..

    То что ты сделал это подобие InetCrack и если это оно то можно ли юзать без Naviscope ? Извиняюсь если сказал глупость так как не бум-бум я тут в этом :( !
     
  12. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    Да можно.
     
    _________________________
    1 person likes this.
  13. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    v0.6

    - исправил мелкие ошибки
    + добавил замену тегов картинок
    + добавил сжатие возвращаемого резальтата gzip'ом
     
    _________________________
  14. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    787
    Likes Received:
    841
    Reputations:
    1,369
  15. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    А при чем здесь формы? речь идет обо всем запросе.
     
    _________________________
  16. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    787
    Likes Received:
    841
    Reputations:
    1,369
    Поменяв тип передачи данных на форму и данные будут по другому передаваться или я чтото не понял /* трехсотый пост */
     
  17. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    Из форм они и так практически всегда постом передаются, только в формах есть, к примеру, ограничениея на длину текста, hidden елементы, radio и всякая другая лажа, обойти ее конечно можно, но вот в таком плагине конвертации метода отправки из формы я вообще никакого смысла не вижу.

    Для эксплуатации уязвимостей имхо он не удобен.
     
    _________________________
    #17 madnet, 3 Jan 2007
    Last edited: 3 Jan 2007
  18. flipper

    flipper Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    138
    Likes Received:
    85
    Reputations:
    29
    Есть плагин для firefox'a, Web Developer может убирать ограниечение на поле показывать техническую инфу, а также менять у формы метод отправки данных... и д.р.
    Линк но madnet'у спасибо!
     
Loading...