[beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE
Semplicissimo script in php, per ora ancora beta che scansiona dei file php ed individua le variabili _GET/_POST/_COOKIE cioè quelle che solitamente, prendono valori in input.
Ma che cazzo ce ne frega direte voi -.-’
Beh è semplice, se voi programmate in php è solito magari dimenticarsi di filtrare un valore in input e perciò scanner come questo, individuano la riga e ci fanno andare a ricontrollare :D
Vi ripeto, questa è solo una beta presto questo script, cercherà anche eventuali xss sql injection e molto altro ancora, naturalmente queste scansioni saranno effettuate partendo dal source code e dopo eseguendo le richieste e filtrando i risultati.
Comunque per ora, basta solo il pacchetto php-cli per eseguire questo.
Grandi configurazioni non ce ne sono:
//RECURSIVE ATTIVA:1; DISATTIVA: 0;
define("RECURSIVE", 1);
//ESTENSIONI DEI FILE DA APRIRE TUTTI:1;
define("EXT", ".php");
Poi basta :D
Per eseguirlo, basta un semplice:
php scanner.php DIR
Per migliorare l’output, nel caso di tanti file consiglio:
php scanner.php DIR >log.txt
Esempio:
php scanner.php /var/www >log.txt
DOWNLOAD
An mi raccomando, segnalare bug miglioramenti e idee :D
Related posts:
- [chrome-estensione]Port Scanner by ClsHack
- WhatWeb, uno Scanner di WebSite di nuova generazione
- OWASP Joomla Vulnerability Scanner
- [ubuntu/linux]PSAD: Individuare Port Scanner :)
- Angry IP scanner:Scanner di rete
This entry was posted on Friday, April 30th, 2010 at 12:37 pm and is filed under GNU/Linux, Hacking, Programming, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Tagged with: attack • php • scanner • source • web
Pingback: [beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE