Важной задачей анализа является изучение составных частей объекта и определение их функций в общей модели. При проведении теста на проникновение или аудита одним из ключевых этапов является сбор информации об объекте исследования с целью последующего анализа и выявления потенциальных брешей в его структуре. По этим причинам в настоящее время инструментам сбора и обработки информации уделяется все больше внимания.
Мы рады представить Вам инструмент, разработанный в рамках проекта Defec Tech – Skaniki. Онлайн-сервис содержит в себе ряд полезных аудитору (пен-тестеру), администратору и просто любопытному пользователю утилит: сканер структуры сайта на основе выдачи поисковика Google (в том числе файлов, запрещенных к индексированию), получение списка сайтов-соседей (Reverse IP; полезная информация при проведении атаки типа «IP Lookup»), получение информации о домене и его владельце.
Хочу сказать, что идея не новая и является аналогом проекта от Madnet’a – GmadSS. Однако, утилита Skaniki имеет заметное преимущество в скорости выдачи результата, что для кого-то в некоторых случаях является решающим фактором (например, в случаях разработки стороннего программного обеспечения на основе данной утилиты).
11 comments
Затестил утилиту. Оч.хорошая штука. Заметил один баг, что если в Хроме пробовать откыть его – то по умолчанию будет в виндовской кодировке, лучше отобращать в UTF-8, или в заголовке указать какая кодировка используется.
Огромное спасибо за замечание. Странно, вроде в заголовках скрипта стоит параметр "Content-Type: text/html; charset=utf-8". Будем исправлять :)
Сообщения о багах и предложения по улучшению работы сканера можете отправлять так же на почту [email protected].
А что случилось? После нажатия на "SCAN" выкидывать пустое окно и усё.
В настоящее время утилита находится в стадии доработки. В связи с этим возможно некорректное функционирование сканера.
Все работает ;)
Спасибо за столь полезную вещь. Постоянно пользуюсь.
Пожелаю удачи в дальнейшем творчестве..
Спасибо=)
Запустил сканер на сайте dnm.4.116.188.95.dsl.krasnet.ru с целью поиска IPTV сервера (он там точно есть), пометив два верхних флажка. Результат:
An error occurred
Sorry, the page you are looking for is currently unavailable.
Please try again later.
Действительно, при сканировании указанного ресурса с данными параметрами появляется ошибка. Возможны следующие причины ошибки:
1. Результаты выдачи в Google, на которые опирается сканер, по данному ресрсу отсутсвуют (на мой субъективный взгляд проблема заключается именно в этом).
2. Время на обработку результатов выдачи превышает допустимое (как результат обработки пустой выдачи).
Не смог запустить, пишет что не работает