Старый 05.12.2015, 10:28   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 140
Репутация: 25
По умолчанию Инструмент Web-Scout

Вышла версия 0.2а.
Changelog`а к этой версии нет, потому что изменений очень огромное количество. Документация по рабочим модулям полностью переписана.

Видео-обзор с демонстрацией основных возможностей:
https://www.youtube.com/watch?v=NcJpjZ7AesA

Полная документация по проекту:
http://hack4sec.pro/wiki/index.php/WebScout

Форум проекта:
http://hack4sec.pro/forum/viewforum.php?f=4

Репозиторий cli-части: https://github.com/hack4sec/ws-cli
Репозиторий веб-части: https://github.com/hack4sec/ws-web

================================================== ==
Здравствуйте. Хочу представить вам проект Web-Scout (WS). WS представляет из себя сканер нацеленный на исследование веб-сайтов и веб-приложений со следующими возможностями:
  • Перебор доменных имён по маскам и словарям
  • Перебор файлов и директорий на целевом ресурсе по маскам и словарям
  • Обход целевых ресурсов веб-пауком (сбор ссылок)
  • Фаззинг HTTP-заголовков и параметров URL
  • Сигнатурный поиск распространяемых скриптов (CMS и пр.)
  • Поиск резервных копий
Многий функционал, из вышеперечисленого, имеет Silenium-реализации. Это может помочь при работе с сайтами/приложениями имеющими защиту от ботов основанную на JavaScript. Например «DDoS protection» от CloudFlare.

WS на данный момент находится в зачаточном состоянии. Текущая его версия — 0.1 alpha. Багов и неудобств в нём большое количество. Многие из них уже зафиксированны в TODO/FIXME и в будущих версиях обязательно будут исправлены. Однако многие до сих пор неизвестны. Поэтому сообщения о них (а также любые идеи и просто содержательные комментарии) приветствуются.

Подробную документацию вы можете найти по адресу http://ws.anton-kuzmin.ru/docs/docs.html или внутри дистрибутивов (директория docs).

Консольная часть: http://ws.anton-kuzmin.ru/ws_v0.1-alpha-web.tar.bz2
Веб-часть: http://ws.anton-kuzmin.ru/ws_v0.1-alpha.tar.bz2

За обновлениями можно следить на моём сайте http://anton-kuzmin.ru/, а также в этой теме.
Временная страничка проекта: http://ws.anton-kuzmin.ru/

Последний раз редактировалось Белый Тигр; 02.04.2016 в 11:46..
Белый Тигр вне форума   Ответить с цитированием
Старый 05.12.2015, 15:22   #2
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Может уже гитхабом начнем пользоваться?
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 05.12.2015, 15:55   #3
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 140
Репутация: 25
По умолчанию

Цитата:
Сообщение от Boolean Посмотреть сообщение
Может уже гитхабом начнем пользоваться?
Это временное решение, в будущем дистрибутив и dev-ветка будут развёрнуты на гит-хабе. Пока так.
Белый Тигр вне форума   Ответить с цитированием
Старый 05.12.2015, 19:52   #4
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 348
Репутация: 105
По умолчанию

Если не трудно сделай обзор на ютубе, качать влом, читать тоже много текста а так бы под чайком с булочкой глянул бы.
b3 вне форума   Ответить с цитированием
Старый 05.12.2015, 22:42   #5
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 140
Репутация: 25
По умолчанию

Цитата:
Сообщение от b3 Посмотреть сообщение
Если не трудно сделай обзор на ютубе, качать влом, читать тоже много текста а так бы под чайком с булочкой глянул бы.
Спасибо за предложение. Сделаю.
Белый Тигр вне форума   Ответить с цитированием
Старый 19.02.2016, 14:53   #6
sh4aa
 
Регистрация: 18.02.2016
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от Белый Тигр Посмотреть сообщение
Спасибо за предложение. Сделаю.
Есть обзор ??
sh4aa вне форума   Ответить с цитированием
Старый 20.02.2016, 10:38   #7
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 140
Репутация: 25
По умолчанию

Пока нет. Как будет готов сообщу здесь.
Белый Тигр вне форума   Ответить с цитированием
Старый 02.04.2016, 11:46   #8
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 140
Репутация: 25
По умолчанию

Всем привет. Вышла версия 0.2а.
Changelog`а к этой версии нет, потому что изменений очень огромное количество. Документация по рабочим модулям полностью переписана.

Видео-обзор с демонстрацией основных возможностей:
https://www.youtube.com/watch?v=NcJpjZ7AesA

Полная документация по проекту:
http://hack4sec.pro/wiki/index.php/WebScout

Форум проекта:
http://hack4sec.pro/forum/viewforum.php?f=4

Репозиторий cli-части: https://github.com/hack4sec/ws-cli
Репозиторий веб-части: https://github.com/hack4sec/ws-web

Обновил первый пост.
Белый Тигр вне форума   Ответить с цитированием
Старый 06.04.2016, 12:34   #9
sT1myL
 
Регистрация: 09.07.2014
Сообщений: 12
Репутация: 0
По умолчанию

Спасибо!
sT1myL вне форума   Ответить с цитированием
Старый 06.04.2016, 18:15   #10
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 87
Репутация: 12
По умолчанию

По моему, для новичков, без гуя, будет сложновато. Но учитывая что это не финал, почти уверен, в планах у вас это есть.

Группировка отчётов сделана удобно, жирный плюс для проекта. По всей видимости помог опыт написания аналитического центра.

Будет отлично, если сделаете полуавтоматическую инсталляшку.

Пилите, Шура, пилите...
crlf вне форума   Ответить с цитированием
Ответ

Метки
web-scout

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot