AVScanner

Discussion in 'Избранное' started by life_is_shit, 24 Dec 2008.

  1. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    Доброе время суток :)

    Выкладываю свой скромный релиз:
    Ajax Vulnerability Scanner (AVScanner)

    На данный момент версия 1.0b.
    ________________________
    Описание:
    Удаленный сканер веб-приложений на наличие известных уязвимостей. На данный момент представляет из себя некоторое ядро для дальнейших улучшений, возможно архитектура не самая удачная, но я старался чтобы тулза легко расширялась/модифицировалась.

    Требования:
    • PHP 4/5
    • curl
    • MySQL 3=>

    Установка:
    Читать readme.txt

    Возможности (пока скромные) :
    • Добавление в базу уязвимостей вида sql/xss/rfi (GET/POST)
    • Тестирование сайта на список уязвимостей хранящихся в базе

    Планируется:
    • Расширение списка видов уязвимостей, а также способов передачи параметров (coockies, etc)
    • Расширение функционала для работы с базой уязвимостей
    • Возможность сканирования списка сайтов
    • Возможность добавления списка уязвимостей
    • Дизайн (кстати нужен дизайнер, ибо не моё :( ), etc
    ________________________

    С официальной частью закончили=)
    Вообще целью было автоматизирование рутинного процесса.
    Не придирайтесь пока к разнообразию возможностей плз, будет время буду дорабатывать.
    Ожидаю комментариев, пожеланий в доработке etc.
    Здравая критика естественно приветствуется.

    Отдельное спасибо за идею nerezus'у и Qwazar'у.

    upd: аттач битый, качать отсюда
    AVScanner.zip
     

    Attached Files:

    #1 life_is_shit, 24 Dec 2008
    Last edited: 3 Jul 2010
    4 people like this.
  2. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    Было бы неплохо, если бы была возможность добавлять не один сайт на тест, а список сайтов, или грузить список сайтов на анализ из переданного скрипту файла.

    З.Ы.
    Ну и как нибудь группировать уязвимости по движкам, хз.
     
  3. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    Разбить на группы хорошая идея, добавлю в след. релизе
     
    1 person likes this.
  4. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    Философский вопрос, целесообразно ли будет юзать для списка сайтов multicurl?
     
  5. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    Нет, он сервер вешает
     
  6. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    наконец-то появилось свободное время, на выходных выложу новую версию.

    upd: откладывается на неопределенный срок :(

    Слип, спасибо.

    2 all, надеюсь вам пригодятся исходнички, юзайте на здоровье)
     
    #6 life_is_shit, 1 Jul 2009
    Last edited: 15 Aug 2009
    2 people like this.
  7. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Фром роа
     
    1 person likes this.
  8. Psi.X

    Psi.X New Member

    Joined:
    12 Apr 2009
    Messages:
    29
    Likes Received:
    3
    Reputations:
    0
    Можно перезалить? У меня почему-то не открывается архив (CRC error, пасс antichat)...
     
  9. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    если найду - перезалью сегодня, а вообще качать не советую, там говнокод :(
     
  10. *DeViL*

    *DeViL* Banned

    Joined:
    27 Nov 2007
    Messages:
    183
    Likes Received:
    57
    Reputations:
    0
    пробовал и восстанавливать архив, но antichat пасс не подходит, перезалейте.
     
  11. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    прочитай первый пост плиз.

    upd. но предупреждаю, годится он только для ознакомления.
     
  12. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    203
    Likes Received:
    18
    Reputations:
    1
    life_is_shit, архив повреждён и пароль не подходит. Перезалей пожалуйста.
     
  13. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
  14. Aleks

    Aleks Banned

    Joined:
    25 Jun 2010
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
  15. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19


    Так а в чем проблема?
    идешь по ссылке, там жмешь "Click here to skip directly to the download link", тебя опускает вниз, вбиваешь каптчу и скачиваешь. причем тут прокси?
     
  16. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    лучше бы на sendspace.com залили, а то все слоты вечно заняты на фф ((
     
  17. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    залил на sendspace
    http://www.sendspace.com/file/8oixno
     
    1 person likes this.
  18. lsd55

    lsd55 Banned

    Joined:
    2 Aug 2010
    Messages:
    88
    Likes Received:
    4
    Reputations:
    0
    Глушит сервак
     
  19. Уран

    Уран Banned

    Joined:
    14 Oct 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Видео нет установке?
    А то не много не понятно
    для новичка
     
  20. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    Уран, мой тебе совет, так сказать от Создателя, бгыгы.
    Не ставь это дерьмо, там все плохо, правда =)

    Если не передумаешь, attantion!
    Кодилось в горячечном бреду, скрипт может ронять сервера, вызывать злых демонов, диарею, грабить корованы. так же может появится устойчивое желание выколоть себе глаза и спрыгнуть с балкона после просмотра исходников.

    представляешь что будет, если я сделаю видео по установке? миру настанет пздц гораздо раньше 2012 года.

    з.ы. там в архиве есть реадми.тхт
     
    1 person likes this.