Denis Makrushin

January 29, 2010 at 1:14 pm

Сканер структуры сайта – помощь на этапе сбора информации.

Site Structure Scaner

Важной задачей анализа является изучение составных частей объекта и определение их функций в общей модели. При проведении теста на проникновение или аудита одним из ключевых этапов является сбор информации об объекте исследования с целью последующего анализа и выявления потенциальных брешей в его структуре. По этим причинам в настоящее время инструментам сбора и обработки информации уделяется все больше внимания.

Мы рады представить Вам инструмент, разработанный в рамках проекта Defec TechSkaniki. Онлайн-сервис содержит в себе ряд полезных аудитору (пен-тестеру), администратору и просто любопытному пользователю утилит: сканер структуры сайта на основе выдачи поисковика Google (в том числе файлов, запрещенных к индексированию), получение списка сайтов-соседей (Reverse IP; полезная информация при проведении атаки типа «IP Lookup»), получение информации о домене и его владельце.

Хочу сказать, что идея не новая и является аналогом проекта от Madnet’a – GmadSS. Однако, утилита Skaniki имеет заметное преимущество в скорости выдачи результата, что для кого-то в некоторых случаях является решающим фактором (например, в случаях разработки стороннего программного обеспечения на основе данной утилиты).

0 likes Blog # , , , , ,
Share: / / /

10 thoughts on “Сканер структуры сайта – помощь на этапе сбора информации.

  1. presidentua says:

    Затестил утилиту. Оч.хорошая штука. Заметил один баг, что если в Хроме пробовать откыть его – то по умолчанию будет в виндовской кодировке, лучше отобращать в UTF-8, или в заголовке указать какая кодировка используется.

    1. c0n Difesa says:

       

      Огромное спасибо за замечание. Странно, вроде в заголовках скрипта стоит параметр "Content-Type: text/html; charset=utf-8". Будем исправлять :)

  2. Nikituki says:

    Сообщения о багах и предложения по улучшению работы сканера можете отправлять так же на почту [email protected].

  3. Гость says:

    А что случилось? После нажатия на "SCAN" выкидывать пустое окно и усё.

    1. c0n Difesa says:

      В настоящее время утилита находится в стадии доработки. В связи с этим возможно некорректное функционирование сканера.

    2. Nikituki says:

      Все работает ;)

  4. Гость says:

    Спасибо за столь полезную вещь. Постоянно пользуюсь.

    Пожелаю удачи в дальнейшем творчестве..

    1. Nikituki says:

      Спасибо=)

  5. Гость says:

    Запустил сканер на сайте dnm.4.116.188.95.dsl.krasnet.ru с целью поиска IPTV сервера (он там точно есть), пометив два верхних флажка. Результат:

    An error occurred

    Sorry, the page you are looking for is currently unavailable.
    Please try again later.

    1. c0n Difesa says:

      Действительно, при сканировании указанного ресурса с данными параметрами появляется ошибка. Возможны следующие причины ошибки: 

      1. Результаты выдачи в Google, на которые опирается сканер, по данному ресрсу отсутсвуют (на мой субъективный взгляд проблема заключается именно в этом).
      2. Время на обработку результатов выдачи превышает допустимое (как результат обработки пустой выдачи).

Leave a Reply

Your email address will not be published. Required fields are marked *