Проект Web-Scout

Здравствуйте. Хочу представить вам проект Web-Scout (WS). WS представляет из себя сканер нацеленный на исследование веб-сайтов и веб-приложений со следующими возможностями:

  • Перебор доменных имён по маскам и словарям
  • Перебор файлов и директорий на целевом ресурсе по маскам и словарям
  • Обход целевых ресурсов веб-пауком (сбор ссылок)
  • Фаззинг HTTP-заголовков и параметров URL
  • Сигнатурный поиск распространяемых скриптов (CMS и пр.)
  • Поиск резервных копий

Многий функционал, из вышеперечисленого, имеет Silenium-реализации. Это может помочь при работе с сайтами/приложениями имеющими защиту от ботов основанную на JavaScript. Например «DDoS protection» от CloudFlare.

WS на данный момент находится в зачаточном состоянии. Текущая его версия — 0.1 alpha. Багов и неудобств в нём большое количество. Многие из них уже зафиксированны в TODO/FIXME и в будущих версиях обязательно будут исправлены. Однако многие до сих пор неизвестны. Поэтому сообщения о них (а также любые идеи и просто содержательные комментарии) приветствуются.

Подробную документацию вы можете найти по адресу http://ws.anton-kuzmin.ru/docs/docs.html или внутри дистрибутивов (директория docs).

Консольная часть: http://ws.anton-kuzmin.ru/ws_v0.1-alpha-web.tar.bz2

Веб-часть: http://ws.anton-kuzmin.ru/ws_v0.1-alpha.tar.bz2

Временная страничка проекта: http://ws.anton-kuzmin.ru/

Обсуждение на форумах:

https://rdot.org/forum/showthread.php?p=39457

http://forum.antichat.ru/threads/434041/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *