Такое дело! Поимел список очень интересных сайтов (2000000 шт.). Надо хороший сканер под никсы или винь.(сканирование на include,sql)+очень быстрый!!! Что можете посоветовать, много всего есть, но,что лучше для моего случая. ??? P.s. Слышал про nikto , но не юзал, что скажите!???
насчет скуль инжкшн не знаю, но под пхп мона переделать googlescan ) от STNC, просто вместо поиска по гюглю скрипт будет считывать твой мегасписок.. без запарки )
ртуть nikto сканер директорий. googlescan гавно нечего интересного на нормальном сайте им не найдешь, разве раскрытие пути. fly Отжег... А разве это не отканала зависит? XSpider Акунектикус
Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 3300 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers. Scan items and plugins are frequently updated and can be automatically updated (if desired). PS. XSpider -ппц один сайт ждешь скана долго, а тут мегасписок
Nikto сканит по списку по своей базе при этом не какого анализа скриптов он не проиводит. Тоесть если ты дабавишь туда багу /index.php?page=../../../../../../../etc/passwd то ее будет нахожить на всех сайтах где присутвует index.php потамучто ответ на данный запрос будет 200. При это не какого анализа не самой страницы на предмет локального инклуда производиться не будет. Я даже тебе больше скажу nikto использует метод HEAD и вот получает только 1 загаловок пакета без его контента тоесть только ответ сервера, что вообще делает невозможным анализ.