Форум АНТИЧАТ - Проверка сайтов на уязвимости

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Проверка сайтов на уязвимости (https://forum.antichat.xyz/showthread.php?t=453914)

Задался идеей написать свою программу на C# для проверки сайта на уязвимость, но не знаю как реализовать отправку кода на элемент ,выделения элементов для внедрения кода и просмотр каталогов сайта.Помогите пожалуйста.Хочу проверять на XSS SQL инъекцию PHP инклуд Clickjacking и CSRF

Зачем писать если софт уже есть, но лучше всего конечно руками чекать)

Потому что я считаю не профессионализмом юзать чужой софт

С браузера тоже самописного в интернете сидишь? Операционной системой тоже самописной пользуешься? А то как-то непрофессионально получается.

Хм об этом не задумывался.НО всё равно хочется самому написать

Большинство инструментов для пентеста - опенсорс. Ищи какие из них подходят для твоих задач и смотри реализацию в их исходниках, но это не путь самурая.

Изучай матчасть, а потом шаг за шагом реализуй в своем коде. Только так у тебя получится продукт отличный от остальных.

Цитата:

Сообщение от mamoru

mamoru said:
↑
Большинство инструментов для пентеста - опенсорс. Ищи какие из них подходят для твоих задач и смотри реализацию в их исходниках, но это не путь самурая.
Изучай матчасть, а потом шаг за шагом реализуй в своем коде. Только так у тебя получится продукт отличный от остальных.

А у меня получится?

Если што - ты отвечаешь за меня, понел да!

BlitZKrieg атаке!

Цитата:

Сообщение от altblitz

altblitz said:
↑
А у меня получится?
Если што - ты отвечаешь за меня, понел да!

Получится, но за результат я не отвечаю, если ты понимаешь о чем я.

Итак дружище, во - первых ты абсолютно мега прав, выбрав C# и решив написать свой фаззер.

Начнем с CLickjacking'a здесь всё достаточно изи. Проверяй response в нём должен быть header X-FRAME-OPTIONS если его нет это Клиджэкинг.

Далее Элемент WebBrowser который я уверен ты взял, шли в задницу, худшей реализации я в жизни не видел. Юзай уже готовые и родные классы HttpWebRequest и HttpWebResponse. XSS Самое простое отправлять GET POST запросы с содержимым скрипта, который бы что то менял в вёрстке например шлёшь скрипт с document.getElementByID('ID').text = base64_decode('FLAG') Ну и в различных интерпритациях

Скуля. Тут сложно слишком большой вектор, Там же и тайм бэйсед (время выполнения запроса можно всегда посчитать и вернуть в том же классе) и boolean и union и ерроры и куча всего. Начни с простого чекай UNION и парси коды ошибок известные. CSRF. Обычно говорят, чт оCSRF есть когда НЕТ CSRF токенов. Так как все запросы ты генеришь сам и они работаю без токенов то есть CSRF. Вперёд.

UPDATE: Ну а вообще пацаны правы, уже все давно написано и многое профессионалами. Поэтому лучше направить свой энтузиазм в разработку полезных для комьюнити вещей. Узконаправленных но точных определний уязвимостей тоже круто.