Web-Разведка

Hint: flag is not a frag: once you've got it, you can get one more...

Принимаю в составе команды hack4sec некоторое участие в разработке продукта Веб-Разведка.

Подробности можно найти в блоге команды: http://hack4sec.blogspot.com.

Релиз: http://hack4sec.blogspot.com/2011/05/blog-post.html.

Версия 1.0.1а: http://hack4sec.blogspot.com/2011/05/blog-post.html.

Что умеет:

  • Осуществлять поиск скрытых файлов и директорий (ссылок на которые на целевом сайте нет)
  • Осуществлять сигнатурное опознание установленных на сайте распространяемых компонентов (WYSIWYG-редакторы, CMS, форумы и т. д. )
  • Осуществлять поиск резервных копий файлов сайта
  • Строить карту сайта, описывающую его внутреннюю файловую структуру.
  • Анализировать контент сайта с целью обнаружения в нём подозрительных данных (например текстов ошибок)
  • Проводить фаззинг-тестирование с целью выявления сбоев в работе веб-приложений
  • Видео-ознакомление: http://www.youtube.com/watch?v=Enng0KodeqI.

    В этих первых версиях моего кода нет ;) Грядёт релиз с модулем, который ищет, какие у php-приложения есть параметры. Может понадобиться при аудите сайтов с mod_rewrite.

    UP! Во-первых, есть сайт: http://h4s-team.ru

    Во-вторых, там появился тот самый скрипт для фаззинга параметров скриптов при анализе mod_rewrite (run/args.php). В доках всё расписано.

    Версия 1.0.2a: http://h4s-team.ru/files/hack4sec-wr-1.0.2a.tar.gz.