Не совсем так, иногда полезно знать уязвимости на своём сайте, особенно если используется самописный движок.

All. My. Bugs - этим давненько уж пользуюсь. Веб-утилита для сканирования сайта на уязвимости: XSS, раскрытие путей, локальные и удалённые инклуды...

Чтобы всё заработало, залейте файлы из архива на хостинг с поддержкой функций file_get_contents и/или fsockopen. не рекомендую искать уязвимости на всех страницах сайта, если сайт довольно большой. Часто бывает достаточно просканировать только гл. страницу.

Сообщение отредактировал MedLib - 11.11.2008, 0:38

отписал ТС ПМ. Жду ответа и плодотворного сотрудничества

стоило одному флудеру рисануть в теме, как развели тут :\
сканеры уязвимостей - это конечно хорошо, но для лохов
а что вам господин DarkByte написал, так вообще не читайте. Он выложил у себя проект, как ddos атаки отражать. НАТО целый штаб создало, для отражения атак на Эстонию и то вся Эстония 2 недели под ddos'ом лежала. А тут какой то фантазёр, который разумеется всё знает и умеет, в отличие от меня ( я ничего не знаю по большому счёту и в'сю жизнь учусь, узнавая каждый день что то новое ), так вот какой то фантазёр, который придумал как от doss'а отбиться с помощью волшебной чудо - проги, обещает вам панацею от уязвимостей :\ Почему то банки хлопают, кредитные карты тянут и тянут, корпорации тратят миллионы и миллионы на свою безопасность ... че они в гугле не наберут запрос "сканеры веб уязвимостей":\\\ DarkByte знает что говорит Этого никто гарантировать не может, даже сто челок в разным взглядом на вещи и подходом к вопросу работая неделю заделают кучу дыр, всё равно придёт 101 и найдёт способ проникновения, не говоря уже о таком лоховском софте.
Я вам не даю панацею и не обещаю абсолютной безопасности, но вероятность проникновения упадёт в разы. Я не фантазёр сидящий на семизначном номере и раздающий обещания спасти вас или вашу душу от злых людей:\
Мне собственно вообще безразличны вы и ваши проекты, меня не интересуют ваши религиозные убеждения, политические взгляды или национальная принадлежность, я работаю только за деньги.
Всё больше тут писать не буду, нет времени на это, кто заинтересован в сотрудничестве, тут напишите свой контакт, я как сюда загляну, обязательно вам отпишусь.
Кстати можете предлагать это своим клиентам, когда предлагаете им сео. Собственно на это и расчитан этот пост ( а не на общение с флудерами - мечтателями ), вам ещё один способ извлечения лавандоса с клиента и мне пятаки.

Хоть и mister_cc, флудить в теме не разрешил, но спрошу из любопытства (а вдруг пригодиться). Я так понял, что все эти xSpider, AWVS (Acunetix Web Vulnerability Scanner), Nikto, Wikto, Nessus (предложенные DarkByte) мне не помогут , а Ты справишься... Действительно очень и очень интересно.

Уж извините но ТС кокой то маленько дурочёк... возомнил себя сверх хакером а разговаривает не научился.
А если кому и нужно провериться, то лучи рекомендую http://forum.whack.ru/member.php?u=12
У него хоть есть большое портфолио и он не ведёт себя как ребёнок.
Например вот эти интересные видео:
http://forum.whack.ru/showthread.php?t=3129
http://forum.whack.ru/showthread.php?t=1421

Сообщение отредактировал faiber - 11.11.2008, 11:59

отвечаю паре интересных постов:
1 SHome - ага
2 Тому кто где то себе выклянчил семизначный уин тоже отвечу - WEB-HACK уважаемый проект, занял своё достойное место тут http://hack-expo.void.ru/index%20group.html нормально работают ... и че ты этим хотел сказать? Что ты чем то умнее меня или кого то другого на этом форуме? Или что ты сообразительный и вот видео нашёл? Или может думал что я тут начну писать что я самый лучший на планете :\ Мне по WEB-HACK сказать нечего, кроме того что я их уважаю и они работают профессионально. Но и я тоже работаю профессионально (!), я даже пропускаю мимо твои высказывания относительно дурачка и малолетки, я знаю что умею и что могу.
Для тугодумов, флудеров и всезнаек повторяю: Работаю через Гаранта. Либо тут Тенгиз, либо через Любого из достойных на хак ресурсах, на том же WEB-HACK или на злом. ( хакер.ру и прочие нубленды не рассматриваю разумеется ).
Первых, вторых и третих за отзывы не будет, денег если нет, то мимо проходим сразу, не гадим в теме. Есть деньги и интерес, то пишите мне свои цифры, договариваемся об оплате, переводите гаранту деньги, я работаю. После нахождения уязвимости, скидываю вам и забираю расчёт. Даю рекомендации разумеется относительно ИБ ( информационной безопасности ). Если же, ну ведь я тоже не всемогущий, если же я не нахожу уязвимостей на проекте, то гарант переводит обратно вам пятаки.
Что тут сложного и не понятного?
-----------
Портфель тоже не маленький, если че :\

Ты на вхб есть? если есть скинь ссылку на профиль в пм. Ото там чел тоже с подобным ником есть ася другая) вот я там мож путаю когда гляжу на это дело