всем привет, собственно сабж, можете посоветовать аналог под линуксы? в nikto удручает невозможность использования соксов
Тут не важно поддерживает прога прокси или нет, под никсы она или под винду. Поставь нужную программу в виртуалбокс, и виртуалке сделай интернет через впн.
Менять программу только потому что она не может работать через проксю при наличии нормального решения - это неразумно. Чем не устраивает впн?
в nikto удручает невозможность нормально указать свою кастомную строку для матчинга кода 404, когда на сайте используются кастомные 404 страницы, в результате чего имеем кучу false positive если хочеш пустить на socks тора то поставь privoxy а в его конфиге пропиши форвардить весь входящий трафик на порт тора(или на любой другой socks прокси) в результате указываеш nikto http проксю privoxy - 127.0.0.1:8118, он будет пускать все запросы в него а privoxy в свою очередь будет форвардить на торовский 127.0.0.1:9050 аналоги nikto есть но насколько я помню они тоже http proxy only в качестве другого варианта можно попробовать tsocks
Можно dirBuster еще юзать. Вообще описанным выше методом связкой tor + privoxy есть возможность весь траф в линуксовом дистрибутиве пустить через тор. Статья с описанием уже тут на форуме мелькала: https://webware.biz/?p=5175
Nikto же вроде перловый скрипт? Прикрутить поддержку соксов ничего не стоит. Есть специальные модули для этого. Например: "IO::Socket::Socks::Wrapper - Add SOCKS support for any perl object / package / program" Вся доработка займет несколько строк. Просто добавите модуль и укажете что заворачивать в сокс.
совершенно верно, самый что ни на есть перл первая мысль была такой же, достав напильник я открыл сорцы признаюсь минут через 20 заметно погруснел, осознав что nikto не юзает какой нибудь обычный LWP или IO::Socket, а некую либу LW2(https://github.com/sullo/nikto/blob/master/program/plugins/LW2.pm), которая является форком либы LibWhisker 2.5, конечно где то в итоге юзается Socket, но умеют же они накодить, я так и не разобрался как прикрутить к ней соксы
идти по пути ковыряния в сорцах и их модифицирования очень трудозатратно а что если недостаточно разберёшся в коде и в результате намудриш так что в итоге часть запросов будет ходить через прокси а часть через настоящий ip и таким образом засветишся? в таких случаях нужно быть полностью уверенным в том как работает код прежде чем его модифицировать
Конечно копать килобайты кода не очень привлекательно, но в случае с этим конкретным сокс врапером "IO::Socket::Socks::Wrapper" обычно достаточно добавить в начале скрипта: после #!/usr/bin/perl Code: use IO::Socket::Socks::Wrapper { ProxyAddr => "127.0.0.1", ProxyPort => 9050, }; Это для тор. И где дальше идет вызов сетевых функций не особо важно. Активно юзаю в своих програмах пока он не подводил. Конечно с nikto может и не заработает так просто, но что мешает попробовать? Запустить снифер и посмотреть куда идут коннекты.
не работает и не будет работать, я не от балды писал что у них там адовые костыли, было бы всё так просто я бы этот топик не создавал