В ПОИСКАХ ВАКАНТНЫХ ДЫР...

Спецвыпуск Xakep, номер #022, стр. 022-028-3

D@MNED CGI Scanner

Интерфейс: русский и english

Размер: 363 Кб

Количество скриптов: 177 (для версии 2.01)

Качать: www.cc.f2s.com

ОСь: all win32

Сканнер от команды nitr0gear (Х в каком-то из номеров уже писал об этой команде). Очень неплохой сканер, есть функция "шпион" - по введенному хосту или ip - показывает доступную информацию, включая тип сервера и полный заголовок, расположение главной страницы на сервере.

Есть возможность сканировать просто подсеть, самому пополнять базу уязвимостей, настраивать сканер для использования прокси.

Закладка Scanner log - по-моему, в комментариях не нуждается ;). Возможно копировать строки, сохранять лог в файл.

Закладка Scan list -серваки, которые ты желаешь сегодня ночь... ровно в 12.00 при полнолунии... эээ... отсканировать. Можно загрузить список из файла, сохранить или редактировать. Поддерживается также сканирование подсетей класса "С" (например: 242.50.42.*). Если установлен флаг "скан подсети", то содержимое скан-листа игнорируется и сканируется подсеть.

Закладка CGI holes - это список cgi-уязвимостей. Можешь добавить их еще из файла, при этом будет произведена проверка на дубликаты, и уязвимости будут выстроены в алфавитном порядке.

Закладка Get info - показывает тип сервера и полный заголовок, включая расположение первой страницы на сервере.

Закладка Options - опций всего две ;). Можно пользоваться проксей и настраивать месторасположение директории со скриптами (cgi-bin по дефолту).

Проверим его в деле:

Первое впечатление после работы: "Вау! Как все быстро работает!". Скорость НАМНОГО быстрее, чем у Xspider'a, и немного быстрее, чем у VoidEye. Т.е., можно сказать, абсолютный чамп по скорости.

Итог: Слишком уж все просто, нету никакого общения с юзверем.

Оценка: 4.

x2crew Cgi Checker

Интерфейс: русский

Размер: 229 Кб

Количество скриптов: 1148

Качать: www.x2crew.net

ОСь: all win32

Опять (не опять, а снова ;)) сканер на привычном нам русском языке. Из функций можно отметить работу через прокси-сервер, возможность загружать свой багз-лист и сохранять результаты сканирования в отдельный файл. А так больше никаких наворотов, все довольно скромно и понятно.

Итог: Есть и лучше.

Оценка: 4.

WHISKER

Интерфейс: хм... интерфейс?

Количество скриптов: 130 (для версии 1.0)

Качать: http://www.wiretrip.net/rfp/

ОСь: Любая (!!!)(нужна поддержка Перла (для Win - winperl или activeperl))

Как утверждает автор программы, сканер использует гибкое веб-сканирование (пока только для *nix систем). Также в сканер включена функция анти-IDS, и, опять же как утверждает автор, во время бета-тестирования программы с включенным режимом система ни разу не была засечена кем-либо.

В этом сканере, можно сказать, присутствует проявление интеллекта: например, он не будет проверять на предмет .asp в IIS, не будет смотреть на .htr на серверах Апачи, не будет искать скрипты в /cgi-bin/*, если узнал, что /cgi-bin/ вообще не существует. Также у него всегда идет проверка на ложные находки, используя метод 'fingerprinting' (помнишь, я говорил об этом в начале статьи, что иногда сервер и возвращает 200 [ok], но это ложное срабатывание, так вот с этим сканером, если у тебя появилось 200 [ok], то считай, что все в твоих руках... ну, или еще где-нибудь ;)).