Вышла версия 0.2а.
Changelog`а к этой версии нет, потому что изменений очень огромное количество. Документация по рабочим модулям полностью переписана.
Видео-обзор с демонстрацией основных возможностей:
https://www.youtube.com/watch?v=NcJpjZ7AesA
Полная документация по проекту:
http://hack4sec.pro/wiki/index.php/WebScout
Форум проекта:
http://hack4sec.pro/forum/viewforum.php?f=4
Репозиторий cli-части:
https://github.com/hack4sec/ws-cli
Репозиторий веб-части:
https://github.com/hack4sec/ws-web
================================================== ==
Здравствуйте. Хочу представить вам проект Web-Scout (WS). WS представляет из себя сканер нацеленный на исследование веб-сайтов и веб-приложений со следующими возможностями:
- Перебор доменных имён по маскам и словарям
- Перебор файлов и директорий на целевом ресурсе по маскам и словарям
- Обход целевых ресурсов веб-пауком (сбор ссылок)
- Фаззинг HTTP-заголовков и параметров URL
- Сигнатурный поиск распространяемых скриптов (CMS и пр.)
- Поиск резервных копий
Многий функционал, из вышеперечисленого, имеет Silenium-реализации. Это может помочь при работе с сайтами/приложениями имеющими защиту от ботов основанную на JavaScript. Например «DDoS protection» от CloudFlare.
WS на данный момент находится в зачаточном состоянии. Текущая его версия — 0.1 alpha. Багов и неудобств в нём большое количество. Многие из них уже зафиксированны в TODO/FIXME и в будущих версиях обязательно будут исправлены. Однако многие до сих пор неизвестны. Поэтому сообщения о них (а также любые идеи и просто содержательные комментарии) приветствуются.
Подробную документацию вы можете найти по адресу
http://ws.anton-kuzmin.ru/docs/docs.html или внутри дистрибутивов (директория docs).
Консольная часть:
http://ws.anton-kuzmin.ru/ws_v0.1-alpha-web.tar.bz2
Веб-часть:
http://ws.anton-kuzmin.ru/ws_v0.1-alpha.tar.bz2
За обновлениями можно следить на моём сайте
http://anton-kuzmin.ru/, а также в этой теме.
Временная страничка проекта:
http://ws.anton-kuzmin.ru/