Старый 01.07.2011, 04:54   #1
16bit
 
Регистрация: 16.06.2011
Сообщений: 66
Репутация: 9
По умолчанию обсуждение [веб-сканеры]

Кто какие предпочитает и какие может посоветовать под юникс?

Мои 5 копеек.
wfuzz - достаточно быстрый брутфорсер веб-дир на питоне + простенький брутфорс-фаззер (подстановка значений из словаря).

Также,можно использовать для атаки на апачевский модуль mod_negotiation,если он используется.

PHP код:
python wfuzz.py --z file -f mega_slovar --hc 404 -"Accept: only/love" http://site/path/FUZZ 

hoppy - опять же питон,опять же достаточно неплохая скорость.

Изначально скрипт затачивался для теста опций HTTP,как обычных(типа get|post), так и довольно специфичных -webdav,put и тд.
Автор прикрутил список заведомо неправильных запросов и парсит ответы в поисках внутренних IP,различных заголовков и тд. Удобная софтина для углубленного анализа сайта.

p.s.- у кого-нибудь хоть раз получилось заюзать PUT in the wild? Расскажите )
16bit вне форума   Ответить с цитированием
Старый 04.07.2011, 15:20   #2
Vollkorn
 
Регистрация: 24.03.2011
Сообщений: 16
Репутация: 5
По умолчанию

Нууу.... Nikto нормальный сканер, мне понравился. И Burpsuite вроде норм, но Burpsuite не только сканер
Vollkorn вне форума   Ответить с цитированием
Старый 20.07.2011, 04:44   #3
xCedz
 
Регистрация: 05.07.2010
Сообщений: 33
Репутация: 6
По умолчанию

Dirbuster(на яве) также пашет и в консольном режиме
xCedz вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot