Всем пользователям сменены пароли!!! Подробнее здесь

SLAEVNEAN · 05.11.2008, 15:56

XSS ScanneR 1.0

XSS ScanneR 1.0
"The first real XSS scanner"

Код:

Description:
XSS scanner is a powerfull scanner for drive out cross vulnerability,
using google dorking for found vulnerable sites, you can modify some parameters in options
like exclude url, autoremove doubles and edit the XSS cheats db
one scan per scanner, for masse xssing just opens much xss scanners...
This softare have some minor bug too sorry for that.

http://www.virustotal.com/analisis/2...b88627f0b933d0

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 7 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

SLAEVNEAN добавил 05.11.2008 в 07:02
Nmap 4.75

Description: Nmap is a utility for port scanning large networks, although it works fine for single hosts. Sometimes you need speed, other times you may need stealth. In some cases, bypassing firewalls may be required. Not to mention the fact that you may want to scan different protocols (UDP, TCP, ICMP, etc.). Nmap supports Vanilla TCP connect() scanning, TCP SYN (half open) scanning, TCP FIN, Xmas, or NULL (stealth) scanning, TCP ftp proxy (bounce attack) scanning, SYN/FIN scanning using IP fragments (bypasses some packet filters), TCP ACK and Window scanning, UDP raw ICMP port unreachable scanning, ICMP scanning (ping-sweep), TCP Ping scanning, Direct (non portmapper) RPC scanning, Remote OS Identification by TCP/IP Fingerprinting, and Reverse-ident scanning. Nmap also supports a number of performance and reliability features such as dynamic delay time calculations, packet timeout and retransmission, parallel port scanning, detection of down hosts via parallel pings.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 7 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

SLAEVNEAN добавил 05.11.2008 в 07:27

Goolag Scanner 1.0.0.40

Google Scan осуществляет поиск уязвимостей на Web-сайтах посредством специальных запросов к системе Google.

Программа Goolag Scan работает в автоматическом режиме и не требует от пользователя каких-либо особых знаний в области веб-программирования. При этом искать дыры можно по различным категориям, таким как, например, "уязвимые веб-серверы", "файлы, содержащие важную информацию" и пр.

Автор: Cult of the Dead Cow
Офиц. сайт: goolag.org

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 7 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

SLAEVNEAN · 13.11.2008, 01:02

XSS, LFI, File Disclosure Scanner

скачать

SLAEVNEAN · 14.11.2008, 21:30

XCobra Web application scanner v0.2

XCobra Web application scanner v0.2

XCobra is a web application scanner utility written in python and GTK.

Features

- URL finder with adjustable deep
- Passive XSS scan
- Forms processing
- Simple SQL injection scan
- Blind SQL injection scan
- Plugins
- Report generators (Text, HTML, ...)
- CLI and GUI interfaces
- Cross-platform (Python + GTK)

Скачать

SLAEVNEAN · 30.11.2008, 17:09

Shellz finder

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 3 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

SLAEVNEAN · 03.12.2008, 01:49

php proxy scanner

PHP код:


			
<?

##############################################

## ##

## USAGE ##

## ##

## //TEST IP AND DEFINED PORT ##

## PSCAN.PHP?IP=<IP>&PORT=<PORT> ##

## ##

## ##

## //SCAN IP (ports 80 - 65200) ##

## PSCAN.PHP?IP=<IP>&SCAN=TRUE ##

## ##

## ##

##############################################

## ##

## TESED ON WINDOWS PHP5 & APACHE 2 ##

## UNTESTED ON NIX BUT SHOULD WORK ##

## ##

##############################################

## ##





set_time_limit(0);



$_port = $_GET['PORT'];

$_ip = $_GET['IP'];

$_scan = $_GET['SCAN'];

$Query = $_GET['q'];





function Port_Check($host, $port)

{

if (isset($host) && isset($port)) {

$i=(int)$port;

$fp = @fsockopen("tcp://".$host,$i,$errno,$errstr,10);



if($fp) { $res = TRUE; } else { $res = FALSE; }



} else {

$res = FALSE;

}

return $res;

}



function getmicrotime() ## USED IN PING

{

list ($usec, $sec) = explode(" ", microtime());

return ((float)$usec + (float)$sec);

}





function Sockcheck($host,$port,$type)

{

$Response = '..GOODCON..';



$ch = curl_init();





curl_setopt($ch, CURLOPT_URL, "http://".$_SERVER['SERVER_NAME']."".$_SERVER['PHP_SELF']."?q=true");

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);

curl_setopt($ch, CURLOPT_TIMEOUT, 10);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt($ch, CURLOPT_USERAGENT,'[DB]');



curl_setopt($ch, CURLOPT_PROXY, $host.":".$port);

if($type == "4") curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS4);

else if($type == "5") curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);



$mk_time = getmicrotime();



$SOCKGOOD = FALSE;

$html = curl_exec($ch);

if(stristr( trim($html) , $Response )) {

$SOCKGOOD = TRUE;

} else {

$SOCKGOOD = FALSE;

}





if ($SOCKGOOD == TRUE) {

$Proxy_Ping = trim(Round(((getmicrotime()-$mk_time) * 1000),0));

$res = "(".$port.") <font color=green>Open</font> : SOCK ".$type." Proxy Found <font color=";



if ($Proxy_Ping < 500) { $res .= 'green'; }

elseif ($Proxy_Ping < 1000) { $res .= 'orange'; }

else { $res .= 'red'; } 



$res .= sprintf("> %s </font>ms<br>", $Proxy_Ping);

} else { $res = "(".$port.") <font color=green>Open</font> : No SOCK ".$type." Proxy Found<br>"; }



curl_close ($ch);

unset($ch);

return $res;

}





function HTTPProxy_Test($IP, $Port)

{

$Response = '..GOODCON..';



$fp = fsockopen($IP, (int)$Port, $errno, $errstr, 10);

if (!$fp) {

$res = "$errstr ($errno)<br />\n";

} else {

$mk_time = getmicrotime();



$out = "GET http://".$_SERVER['SERVER_NAME']."".$_SERVER['PHP_SELF']."?q=true HTTP/1.0\r\n";

$out .= "User-Agent: [DB]\r\n";

$out .= "Connection: Close\r\n";

$out .= "Pragma: no-cache\r\n";

$out .= "Accept-Charset: ISO-8859-1,UTF-8;q=0.7,*;q=0.7\r\n";

$out .= "Cache-Control: no\r\n";

$out .= "Accept-Language: en;q=0.7,en-us;q=0.3\r\n";

$out .= "\r\n";



fwrite($fp, $out);



$HTTPGOOD = FALSE;

while (!feof($fp)) {

$fptmp = fgets($fp, 128);



if( stristr( trim($fptmp) , $Response ) ) { $HTTPGOOD = TRUE; BREAK; }



}



if ($HTTPGOOD == TRUE) {

$Proxy_Ping = trim(Round(((getmicrotime()-$mk_time) * 1000),0));

$res = "(".$Port.") <font color=green>Open</font> : HTTP Proxy Found <font color=";



if ($Proxy_Ping < 500) { $res .= 'green'; }

elseif ($Proxy_Ping < 1000) { $res .= 'orange'; }

else { $res .= 'red'; } 



$res .= sprintf("> %s </font>ms<br>", $Proxy_Ping);

} else { $res = "(".$Port.") <font color=green>Open</font> : No HTTP Proxy Found<br>"; }





fclose($fp);

}

return $res;

}





function scanPorts($host, $pfrom, $pto, $delay)

{ 

$res;

for ($i = $pfrom-1; $i <= $pto; $i++) {



$res[$i]['RES'] = 0;



if (Port_Check($host, $i)) {

$re[$i]['RES'] = 1;

$res[$i]['HTTP'] = HTTPProxy_Test($host, $i);

$res[$i]['SOCK4'] = Sockcheck($host, $i,4);

$res[$i]['SOCK5'] = Sockcheck($host, $i,5);

} else {

$res[$i]['RES'] = 0;

$res[$i]['C'] = '('.$i.') <font color=red>Closed</font> : Unable to test... <br>';

}



sleep($delay);

}

return $res; 

}





if (isset($_ip)) {

if (isset($_scan)) {

$mk_time = getmicrotime();

$pt = scanPorts($_ip,80,65200,2);



echo "Scanning ".$_ip." .....<br>";



foreach($pt as $tport => $tres)

{

if ($tres['RES'] == 1) {



echo "-- ".$tres['HTTP'];

echo "-- ".$tres['SOCK4'];

echo "-- ".$tres['SOCK5'];



} //else { echo "- ".$tres['C']; } //uncomment to show closed ports as well

}



$Proxy_Ping = trim(Round(((getmicrotime()-$mk_time)),0));

echo "<br>Scanned in ".$Proxy_Ping."Secs<br>";



}

if (isset($_port)) {

if (Port_Check($_ip,$_port) == TRUE) {

echo "Scanning ".$_ip." .....<br>";

echo HTTPProxy_Test($_ip, $_port);

echo Sockcheck($_ip, $_port,4);

echo Sockcheck($_ip, $_port,5);

}

}

}



if (isset($Query)) {

$Response = '..GOODCON..';

echo $Response;

}





?>

SLAEVNEAN · 05.12.2008, 20:55

Bugs Hunter 2.0

ищет инклуды, скули, сканит скрипты..

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 7 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

SLAEVNEAN · 15.12.2008, 21:23

X-Scan v3.3

Скачать
Размер 7,41Мб

Reset · 16.12.2008, 02:51

Shellz finder - файл был удален с сервера... :(
обновил сылку

13.11.2008, 01:02	#2
SLAEVNEAN участник Регистрация: 20.05.2008 Сообщений: 285 Репутация: новичок (18) Комментарии к репутации	XSS, LFI, File Disclosure Scanner скачать __________________ Don't Learn to HACK - HACK to LEARN \/\The Conscience of a Hacker/\/

14.11.2008, 21:30	#3
SLAEVNEAN участник Регистрация: 20.05.2008 Сообщений: 285 Репутация: новичок (18) Комментарии к репутации	XCobra Web application scanner v0.2 XCobra Web application scanner v0.2 XCobra is a web application scanner utility written in python and GTK. Features - URL finder with adjustable deep - Passive XSS scan - Forms processing - Simple SQL injection scan - Blind SQL injection scan - Plugins - Report generators (Text, HTML, ...) - CLI and GUI interfaces - Cross-platform (Python + GTK) Скачать __________________ Don't Learn to HACK - HACK to LEARN \/\The Conscience of a Hacker/\/

03.12.2008, 01:49	#5
SLAEVNEAN участник Регистрация: 20.05.2008 Сообщений: 285 Репутация: новичок (18) Комментарии к репутации	php proxy scanner PHP код: <? ############################################## ## ## ## USAGE ## ## ## ## //TEST IP AND DEFINED PORT ## ## PSCAN.PHP?IP=<IP>&PORT=<PORT> ## ## ## ## ## ## //SCAN IP (ports 80 - 65200) ## ## PSCAN.PHP?IP=<IP>&SCAN=TRUE ## ## ## ## ## ############################################## ## ## ## TESED ON WINDOWS PHP5 & APACHE 2 ## ## UNTESTED ON NIX BUT SHOULD WORK ## ## ## ############################################## ## ## set_time_limit(0); $_port = $_GET['PORT']; $_ip = $_GET['IP']; $_scan = $_GET['SCAN']; $Query = $_GET['q']; function Port_Check($host, $port) { if (isset($host) && isset($port)) { $i=(int)$port; $fp = @fsockopen("tcp://".$host,$i,$errno,$errstr,10); if($fp) { $res = TRUE; } else { $res = FALSE; } } else { $res = FALSE; } return $res; } function getmicrotime() ## USED IN PING { list ($usec, $sec) = explode(" ", microtime()); return ((float)$usec + (float)$sec); } function Sockcheck($host,$port,$type) { $Response = '..GOODCON..'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://".$_SERVER['SERVER_NAME']."".$_SERVER['PHP_SELF']."?q=true"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10); curl_setopt($ch, CURLOPT_TIMEOUT, 10); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_USERAGENT,'[DB]'); curl_setopt($ch, CURLOPT_PROXY, $host.":".$port); if($type == "4") curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS4); else if($type == "5") curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5); $mk_time = getmicrotime(); $SOCKGOOD = FALSE; $html = curl_exec($ch); if(stristr( trim($html) , $Response )) { $SOCKGOOD = TRUE; } else { $SOCKGOOD = FALSE; } if ($SOCKGOOD == TRUE) { $Proxy_Ping = trim(Round(((getmicrotime()-$mk_time) * 1000),0)); $res = "(".$port.") <font color=green>Open</font> : SOCK ".$type." Proxy Found <font color="; if ($Proxy_Ping < 500) { $res .= 'green'; } elseif ($Proxy_Ping < 1000) { $res .= 'orange'; } else { $res .= 'red'; } $res .= sprintf("> %s </font>ms<br>", $Proxy_Ping); } else { $res = "(".$port.") <font color=green>Open</font> : No SOCK ".$type." Proxy Found<br>"; } curl_close ($ch); unset($ch); return $res; } function HTTPProxy_Test($IP, $Port) { $Response = '..GOODCON..'; $fp = fsockopen($IP, (int)$Port, $errno, $errstr, 10); if (!$fp) { $res = "$errstr ($errno)<br />\n"; } else { $mk_time = getmicrotime(); $out = "GET http://".$_SERVER['SERVER_NAME']."".$_SERVER['PHP_SELF']."?q=true HTTP/1.0\r\n"; $out .= "User-Agent: [DB]\r\n"; $out .= "Connection: Close\r\n"; $out .= "Pragma: no-cache\r\n"; $out .= "Accept-Charset: ISO-8859-1,UTF-8;q=0.7,;q=0.7\r\n"; $out .= "Cache-Control: no\r\n"; $out .= "Accept-Language: en;q=0.7,en-us;q=0.3\r\n"; $out .= "\r\n"; fwrite($fp, $out); $HTTPGOOD = FALSE; while (!feof($fp)) { $fptmp = fgets($fp, 128); if( stristr( trim($fptmp) , $Response ) ) { $HTTPGOOD = TRUE; BREAK; } } if ($HTTPGOOD == TRUE) { $Proxy_Ping = trim(Round(((getmicrotime()-$mk_time) 1000),0)); $res = "(".$Port.") <font color=green>Open</font> : HTTP Proxy Found <font color="; if ($Proxy_Ping < 500) { $res .= 'green'; } elseif ($Proxy_Ping < 1000) { $res .= 'orange'; } else { $res .= 'red'; } $res .= sprintf("> %s </font>ms<br>", $Proxy_Ping); } else { $res = "(".$Port.") <font color=green>Open</font> : No HTTP Proxy Found<br>"; } fclose($fp); } return $res; } function scanPorts($host, $pfrom, $pto, $delay) { $res; for ($i = $pfrom-1; $i <= $pto; $i++) { $res[$i]['RES'] = 0; if (Port_Check($host, $i)) { $re[$i]['RES'] = 1; $res[$i]['HTTP'] = HTTPProxy_Test($host, $i); $res[$i]['SOCK4'] = Sockcheck($host, $i,4); $res[$i]['SOCK5'] = Sockcheck($host, $i,5); } else { $res[$i]['RES'] = 0; $res[$i]['C'] = '('.$i.') <font color=red>Closed</font> : Unable to test... <br>'; } sleep($delay); } return $res; } if (isset($_ip)) { if (isset($_scan)) { $mk_time = getmicrotime(); $pt = scanPorts($_ip,80,65200,2); echo "Scanning ".$_ip." .....<br>"; foreach($pt as $tport => $tres) { if ($tres['RES'] == 1) { echo "-- ".$tres['HTTP']; echo "-- ".$tres['SOCK4']; echo "-- ".$tres['SOCK5']; } //else { echo "- ".$tres['C']; } //uncomment to show closed ports as well } $Proxy_Ping = trim(Round(((getmicrotime()-$mk_time)),0)); echo "<br>Scanned in ".$Proxy_Ping."Secs<br>"; } if (isset($_port)) { if (Port_Check($_ip,$_port) == TRUE) { echo "Scanning ".$_ip." .....<br>"; echo HTTPProxy_Test($_ip, $_port); echo Sockcheck($_ip, $_port,4); echo Sockcheck($_ip, $_port,5); } } } if (isset($Query)) { $Response = '..GOODCON..'; echo $Response; } ?> __________________ Don't Learn to HACK - HACK to LEARN \/\The Conscience of a Hacker/\/

15.12.2008, 21:23	#7
SLAEVNEAN участник Регистрация: 20.05.2008 Сообщений: 285 Репутация: новичок (18) Комментарии к репутации	X-Scan v3.3 Скачать Размер 7,41Мб __________________ Don't Learn to HACK - HACK to LEARN \/\The Conscience of a Hacker/\/

16.12.2008, 02:51	#8
Reset познающий Регистрация: 25.10.2007 Сообщений: 102 Репутация: Нездешний (6) Комментарии к репутации	Shellz finder - файл был удален с сервера... :( обновил сылку __________________ black-seo Последний раз редактировалось SLAEVNEAN, 05.01.2009 в 15:41.


ГЛАВНАЯ \| ФОРУМ \| НОВОСТИ \| СТАТЬИ \| РЕЛИЗЫ \| E-BOOKS \| СКАЧАТЬ \| WEB-TOOLS \| СНИФФЕР \| ЮЗЕРБАРЫ \| О НАС

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид