Новый сканер Web уязвимостей

Discussion in 'Уязвимости' started by login999, 2 Sep 2008.

  1. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    499
    Likes Received:
    284
    Reputations:
    92
    Здравствуйте, уважаемы пользователи Античата!
    Хочу предстваить Вам новую разработку от узкоглазого создателя SQL брутера “Pangolin” Zwell`а.

    Те из Вас, кто видел мой топ в разделе уязвимости до того, как он был удален модератором Constantine (ничего не имею против, топ был удалён обоснованно, хотелось бы чтобы и этот топ не удалили, так как халявных сканеров уязвимостей с таким функционалом я еще не видел) , после посещения сайта разработчика наверное заинтересовались и сим чудом , имя которому – JSky.

    Результаты сканирования на Virustotal.com (знаю, что лучше там не сканировать, но virusscan.jotti.org чего-то недоступен) :

    http://www.virustotal.com/ru/analisis/ca555feb2062181d849f8ab294bd0a0b

    По заявкам автора JSky представляет собой абсолютно бесплатный сканер веб уязвимостей, который в данный момент находится в стадии альфы (релиз был 31.08.2008)
    Функционал, заявленный автором :

    Поиск SQL иньекций
    Поиск XSS уязвимостей
    Поиск использованных небезопасных файлов
    Поиск локального пути
    Доступ к небезопасным директориям
    Поиск ошибок сервера, таких как перполнение буфера и ошибок в конфигурации
    Поиск возможных чувствительных директорий и файлов
    Поиск бэкапов
    Поиск исходников
    Исполнение команд
    Файл инклуд
    Поиск вэб – бэкдоров
    Поиск чувствительной информация
    И многое другое…
    С маленькой добавочкой : JSky не только сканер, это еще и эксплоит (!!!).

    Итак, знакомтесь : JSky

    [​IMG]

    И его настройки:

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    К сожалению, в альфа-версии недоступны несколько функций : например изменение нынешних настроек сканирования и редактор уязвимостей (!!!).

    P.S. Для написания обзора моих скромных знаний, к сожалению не хватает… ;(

    Скачать : http://depositfiles.com/files/8145520

    Обновление от 09.15
     
    #1 login999, 2 Sep 2008
    Last edited: 22 Sep 2008
    30 people like this.
  2. CraZy_R

    CraZy_R Elder - Старейшина

    Joined:
    27 Jan 2006
    Messages:
    41
    Likes Received:
    22
    Reputations:
    1
    Можно пас? Заранее спасибо
     
  3. Yulo

    Yulo Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    70
    Likes Received:
    19
    Reputations:
    4
    Привет скинь в личку пасс...
     
  4. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    Можно пасс? Заценим) спс)
     
  5. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    и мне можно? (зачем ты это делаешь не понимаю - так бы выкладывал)
     
  6. lisa99

    lisa99 Banned

    Joined:
    15 Jul 2008
    Messages:
    359
    Likes Received:
    200
    Reputations:
    70
    а что ту непонятного. на форуме нет хайда. я кстати, тоже кое-что не выкладываю именно из-за паблика.
    а к закрытым разделом, понятно..доступа нет.

    пс. это его право. не продает ведь..
     
    2 people like this.
  7. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    499
    Likes Received:
    284
    Reputations:
    92
    lisa99, +1
     
    1 person likes this.
  8. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    478
    Likes Received:
    78
    Reputations:
    7
    кинь пасс в лс. спасибо
     
  9. gambitxxx

    gambitxxx New Member

    Joined:
    4 Jul 2008
    Messages:
    2
    Likes Received:
    3
    Reputations:
    5
    И зачем паролить http://www.nosec.org/ сайт автора
     
    2 people like this.
  10. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    499
    Likes Received:
    284
    Reputations:
    92
    Правильно, и школьники с оленями, вооруженные гранатами, полезут ломать сайт мелкософта, а когда к ним придут дяденьки в погонах, будут распускать сопли о том, что добрый gambitxxx выложил сканнер для всех на Ачате, и они его хотели только попробовать... П.С. лучше снеси ссылку
    П.П.С. такие вещи не для всех, тем более, что требования не такие уж и высокие
    P.P.P.S. Если кто-то из модеров это видит, удалите пожалуйста пост gambitxxx по причинам, изложенным выше
     
    #10 login999, 2 Sep 2008
    Last edited: 2 Sep 2008
  11. gambitxxx

    gambitxxx New Member

    Joined:
    4 Jul 2008
    Messages:
    2
    Likes Received:
    3
    Reputations:
    5
    login 999 не фантазируй , помойму ты просто выпрашиваешь плюсики . Прога ни приват паролить и раздавать людям у кого репа больше это бред. Одно дело найти уязвимость другое дело применить
     
    1 person likes this.
  12. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    499
    Likes Received:
    284
    Reputations:
    92
    Во первых, за плюсики ни слова не сказал, мне на них по барабану, больше, меньше-не суть вопроса, а по поводу репы, то я считаю, что тот, у кого репа хотя бы в районе 30, то он понимает, что это и для чего нужно, остальным же это и нафиг не нужно, или я не прав?
    П.С. дабы не захламлять тему, стукни мне в аську
     
    #12 login999, 2 Sep 2008
    Last edited: 2 Sep 2008
  13. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Жесть полнейшая. Ты загоняешься.
     
  14. DarkMagic

    DarkMagic New Member

    Joined:
    21 Apr 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    прога после не продолжительного перевора вылетает с ошибкой,в чём может быть проблема?
     
    #14 DarkMagic, 2 Sep 2008
    Last edited: 2 Sep 2008
  15. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    499
    Likes Received:
    284
    Reputations:
    92
    2 .Slip
    Возможно, и так, но я считаю, что не весь софт можно выкладывать в абсолютный паблик, если кто-то считает, что я кого-то оскорбил, обидел, поступил неправильно, нарушил правила Ачата и т.д. пускай лупит мне минуса, банит, обсырает, и т.д. но это моё ИМХО, я никого не заставляю качать прогу именно по моей ссылке, ставить мне плюсики в репу, и т.д. Пускай здесь отпишется хоть кто-нибудь, кого я просил поставить мне плюсик за пароль от архива. Я его выложил так, как считаю нужным, и ничего более, и им не барыжу. Кто не хочет, пускай не качает. Тем более, что я о JSky на Ачате пока что не слышал.
     
    #15 login999, 2 Sep 2008
    Last edited: 2 Sep 2008
  16. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    499
    Likes Received:
    284
    Reputations:
    92
    Не знаю, у меня нормально работает, только бывает, тупо станет, я ее ставлю на паузу, потом реконнект, и дальше работает, тем более, все таки альфа
     
  17. [Dezzter]

    [Dezzter] Elder - Старейшина

    Joined:
    26 Nov 2007
    Messages:
    184
    Likes Received:
    132
    Reputations:
    3
    Пасс в пм плиз
     
  18. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    806
    Reputations:
    311
    Прога с Forbidden неумеет работать =\
    Прицепилась к папке images/kcaptcha/ (там на доступ только index.php всё остальное Forbidden)
    Так она поехала мне гнать что там скрытые папки, .rar архивы, и таких папок напридумывала шо просто ппц
    Она перебирает все имена, потом по ним всё переберает, в общем она будет работать бесконечно, нисирёзна =\
    P.S> Уже нашла 2456 папок, которых ничерта несуществует, причём справа пишет "HTTP/1.1 403 Forbidden" но нет б*я! Всёравно говорит всё ок! :rolleyes:
     
    #18 Ponchik, 2 Sep 2008
    Last edited: 2 Sep 2008
  19. ad1d0s

    ad1d0s Elder - Старейшина

    Joined:
    3 Jul 2008
    Messages:
    1
    Likes Received:
    88
    Reputations:
    -1
    Пасс в ПМ если можно :)
     
  20. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    499
    Likes Received:
    284
    Reputations:
    92
    :) Будем надеяться, что автор таки исправит баги в финальной версии. Хотел отписать ему о паре багов на его форуме, но там все в таких красивых квадратиках, а я по-китайски ни бум-бум
     
Loading...