Доброе время суток
Выкладываю свой скромный релиз:
Ajax Vulnerability Scanner (AVScanner)
На данный момент версия 1.0b.
________________________
Описание:
Удаленный сканер веб-приложений на наличие известных уязвимостей. На данный момент представляет из себя некоторое ядро для дальнейших улучшений, возможно архитектура не самая удачная, но я старался чтобы тулза легко расширялась/модифицировалась.
Требования:
Установка:
Читать readme.txt
Возможности (пока скромные) :
- Добавление в базу уязвимостей вида sql/xss/rfi (GET/POST)
- Тестирование сайта на список уязвимостей хранящихся в базе
Планируется:- Расширение списка видов уязвимостей, а также способов передачи параметров (coockies, etc)
- Расширение функционала для работы с базой уязвимостей
- Возможность сканирования списка сайтов
- Возможность добавления списка уязвимостей
- Дизайн (кстати нужен дизайнер, ибо не моё
), etc
________________________
С официальной частью закончили=)
Вообще целью было автоматизирование рутинного процесса.
Не придирайтесь пока к разнообразию возможностей плз, будет время буду дорабатывать.
Ожидаю комментариев, пожеланий в доработке etc.
Здравая критика естественно приветствуется.
Отдельное спасибо за идею
nerezus'у и
Qwazar'у.
пароль antichat