forum.haker.edu.pl

Taaak, czyli Admin Login Finder. Za pomocą tej zabaweczki w miarę szybko znajdziemy stronę logowania do panelu administracyjnego, oczywiście, jeśli jakiś mądry administrator nie zmienił domyślnej ścieżki. Programik sprawdza ok. 2 linków na sec, ok. 200 na min., ale to też zależy od naszego łącza.




Tutaj zasysamy:
ZASYSAJ

A tutaj sprawdzamy czy steo nie leci w kulki:
Sprawdź czy steo leci w kulki
Sprawdź czy steo nie leci w kulki

steo pisze: A tutaj sprawdzamy czy steo nie leci w kulki:
Sprawdź czy steo leci w kulki
Sprawdź czy steo nie leci w kulki

Może w wypadku steo tak ale w większości wypadków to narzędzie nie wystarcza, żeby zweryfikować "Szkodliwość" aplikacji . Bardzo łatwo oszukać hashe a i autorskie oprogramowania są w zasadzie nie do wykrycia.

Są takie apki też przecież na linuksia. Ta aplikacja robi to brute force? Nawet hydrą się da. Słownik+metoda GET+sprawdzić co zwraca gdy strony brak (odpowiedz specyficzna serwera HTTP). Widziałem nawet słowniki takie z popularnymi ścieżkami + z CMS.
Ze specjalistycznych dedykowanych narzędzi jest DirBuster od OWASP więc bardzo znane i profesjonalne narzędzie.

Ot istotniejsze pytanie: a kiedy steo w kulki nie leci?

Warto jeszcze nadmienić o polskim wynalazku, ale chyba już nie rozwijanym czyli indir-ng.