RDot

RDot (https://rdot.org/forum/index.php)
-   Инструментарий/Tools (https://rdot.org/forum/forumdisplay.php?f=61)
-   -   Инструмент Web-Scout (https://rdot.org/forum/showthread.php?t=3548)

Белый Тигр 05.12.2015 09:28

Инструмент Web-Scout
 
Вышла версия 0.2а.
Changelog`а к этой версии нет, потому что изменений очень огромное количество. Документация по рабочим модулям полностью переписана.

Видео-обзор с демонстрацией основных возможностей:
https://www.youtube.com/watch?v=NcJpjZ7AesA

Полная документация по проекту:
http://hack4sec.pro/wiki/index.php/WebScout

Форум проекта:
http://hack4sec.pro/forum/viewforum.php?f=4

Репозиторий cli-части: https://github.com/hack4sec/ws-cli
Репозиторий веб-части: https://github.com/hack4sec/ws-web

================================================== ==
Здравствуйте. Хочу представить вам проект Web-Scout (WS). WS представляет из себя сканер нацеленный на исследование веб-сайтов и веб-приложений со следующими возможностями:
  • Перебор доменных имён по маскам и словарям
  • Перебор файлов и директорий на целевом ресурсе по маскам и словарям
  • Обход целевых ресурсов веб-пауком (сбор ссылок)
  • Фаззинг HTTP-заголовков и параметров URL
  • Сигнатурный поиск распространяемых скриптов (CMS и пр.)
  • Поиск резервных копий
Многий функционал, из вышеперечисленого, имеет Silenium-реализации. Это может помочь при работе с сайтами/приложениями имеющими защиту от ботов основанную на JavaScript. Например «DDoS protection» от CloudFlare.

WS на данный момент находится в зачаточном состоянии. Текущая его версия — 0.1 alpha. Багов и неудобств в нём большое количество. Многие из них уже зафиксированны в TODO/FIXME и в будущих версиях обязательно будут исправлены. Однако многие до сих пор неизвестны. Поэтому сообщения о них (а также любые идеи и просто содержательные комментарии) приветствуются.

Подробную документацию вы можете найти по адресу http://ws.anton-kuzmin.ru/docs/docs.html или внутри дистрибутивов (директория docs).

Консольная часть: http://ws.anton-kuzmin.ru/ws_v0.1-alpha-web.tar.bz2
Веб-часть: http://ws.anton-kuzmin.ru/ws_v0.1-alpha.tar.bz2

За обновлениями можно следить на моём сайте http://anton-kuzmin.ru/, а также в этой теме.
Временная страничка проекта: http://ws.anton-kuzmin.ru/

Boolean 05.12.2015 14:22

Может уже гитхабом начнем пользоваться?

Белый Тигр 05.12.2015 14:55

Цитата:

Сообщение от Boolean (Сообщение 39458)
Может уже гитхабом начнем пользоваться?

Это временное решение, в будущем дистрибутив и dev-ветка будут развёрнуты на гит-хабе. Пока так.

b3 05.12.2015 18:52

Если не трудно сделай обзор на ютубе, качать влом, читать тоже много текста а так бы под чайком с булочкой глянул бы.

Белый Тигр 05.12.2015 21:42

Цитата:

Сообщение от b3 (Сообщение 39460)
Если не трудно сделай обзор на ютубе, качать влом, читать тоже много текста а так бы под чайком с булочкой глянул бы.

Спасибо за предложение. Сделаю.

sh4aa 19.02.2016 13:53

Цитата:

Сообщение от Белый Тигр (Сообщение 39461)
Спасибо за предложение. Сделаю.

Есть обзор ??

Белый Тигр 20.02.2016 09:38

Пока нет. Как будет готов сообщу здесь.

Белый Тигр 02.04.2016 10:46

Всем привет. Вышла версия 0.2а.
Changelog`а к этой версии нет, потому что изменений очень огромное количество. Документация по рабочим модулям полностью переписана.

Видео-обзор с демонстрацией основных возможностей:
https://www.youtube.com/watch?v=NcJpjZ7AesA

Полная документация по проекту:
http://hack4sec.pro/wiki/index.php/WebScout

Форум проекта:
http://hack4sec.pro/forum/viewforum.php?f=4

Репозиторий cli-части: https://github.com/hack4sec/ws-cli
Репозиторий веб-части: https://github.com/hack4sec/ws-web

Обновил первый пост.

sT1myL 06.04.2016 11:34

Спасибо!

crlf 06.04.2016 17:15

По моему, для новичков, без гуя, будет сложновато. Но учитывая что это не финал, почти уверен, в планах у вас это есть.

Группировка отчётов сделана удобно, жирный плюс для проекта. По всей видимости помог опыт написания аналитического центра.

Будет отлично, если сделаете полуавтоматическую инсталляшку.

Пилите, Шура, пилите... :)


Часовой пояс GMT +3, время: 03:04.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot