Всем привет!
Занимаюсь веб-разработкой, попутно вникая в ИБ. И в очередной раз, когда искал баги и разбирал код у сторонних проектов, задался идеей автоматизации этой рутины.
Не планирую написать очередной сканер SQL, XSS и т.д, мне хотелось создать более прикладную вещь, в помощь к тяжелой артиллерии.
Для понимания, что умеем сейчас:
- разбор robots.txt;
- если в robots нет пути к админке, проверяет ее наличие по ключевым словам (admin, administrator ...);
- поиск комментариев в коде;
- поиск всех ссылок;
- поиск input type="hidden";
- конкатенация домена с dev1, dev2 и прочими stage-версиями проекта;
- проверка, к какой CMS или фреймворку относится сайт;
- проверка на наличие сайта в archive.org;
- проверка github на наличие публичных репозиториев со схожим с доменом именем.
Собственно, предложение:
Дайте знать, если есть идеи, что можно добавить, какие вещи автоматизировать.
Что можно реализовать - сделаю. Результатом, естественно, поделюсь.
Занимаюсь веб-разработкой, попутно вникая в ИБ. И в очередной раз, когда искал баги и разбирал код у сторонних проектов, задался идеей автоматизации этой рутины.
Не планирую написать очередной сканер SQL, XSS и т.д, мне хотелось создать более прикладную вещь, в помощь к тяжелой артиллерии.
Для понимания, что умеем сейчас:
- разбор robots.txt;
- если в robots нет пути к админке, проверяет ее наличие по ключевым словам (admin, administrator ...);
- поиск комментариев в коде;
- поиск всех ссылок;
- поиск input type="hidden";
- конкатенация домена с dev1, dev2 и прочими stage-версиями проекта;
- проверка, к какой CMS или фреймворку относится сайт;
- проверка на наличие сайта в archive.org;
- проверка github на наличие публичных репозиториев со схожим с доменом именем.
Собственно, предложение:
Дайте знать, если есть идеи, что можно добавить, какие вещи автоматизировать.
Что можно реализовать - сделаю. Результатом, естественно, поделюсь.
