Были протестированы 4 cgi сканера, все они отбирались практически случайно, их оценивали по 4 категориям: [1] Скорость, [2] Удобство, [3] Дизайн, [4]
Общее впечатление. В тестинге принимали участие сканеры, разработанные
в основном русскими командами, а в
следующей статье будут протестированы лучшие забугорные сканеры, но это в будущем... 

Скорость сканирования определялась на всех сканерах с одним и
тем же списком уязвимостей в 100 cgi багов, конечно сканировали один и тот же хост на скорости 33,6. Все протестированные проги работают через прокси - ну это так, к слову. 

Список сканеров: VoidEye, TwwwScan, DCS version 2.1 и UKR Cgi Scanner v1. 

И так поехали:

DCS version 2.1 - разработка www.nitrogear.org , [1] Показал отличную скорость (!) 100 багов одолел уже за 41 секунду. [2] Весь сканер на русском, всё видно ясно и отчётливо. При сканировании выводит ОС и др. инфу о цели, а при использовании "Шпиона" получите ещё куча полезной инфы о хосте. [3] Хоть тут и нету скинов, всё настолько мило =) [4]
Впечатление -=СупеР=- Кроме всего, есть возможность
сканирования подсети, лично я пользуюсь именно этим сканером. 

VOID EYE - соответственно разработка http://void.ru , [1] Хорошая скорость, одолел 100 cgi багов за 1 минуту и 3 секунды.[2] Не очень удобно смотреть список
найденных багов в окне "Status" из-за его маленького размера и приходиться вызывать "View Full Report". Хоть сканер и разработан русскими, весь он на инглише, но если знать, что делать, то это не проблема. [3] Скиновая версия данного сканера, просто
потрясает своей красотой, работать приятно =) [4] Среди
протестированных сканеров этот самый красивый, общее
впечатлений вери гуууд. Дефолтовый список
уязвимостей в 119 штук, к каждому багу прилагается краткое описание, что-то типа: "Nowell WS remote file reading" или "If admin is a lamer". Скоро добавят "интересные" функции. Общий объём 328 Кб.

TwwwScan v1.2 - разработчик http://search.iland.co.kr. Хороший забугорный сканер, проверяет не только cgi
уязвимости, но и возможность проведения DoS атак на различные порты. [1] Отличная скорость [2]
Не очень удобно набивать строчку 'twwwscan victim.com 80' =( [3] Эта программа под DOS, так что опять же скажу дизайн как таковой отсутствует [4] Очень полезная утилита, как для администраторов, так и для хакеров... Плюс маленький бонус, в архиве лежит неплохой
шифратор/дешифратор. Размер 347 Кб.

UKR Cgi Scanner v1 - от UKR team... Написан он на PERL и взят как альтернатива всем выше перечисленным 8) Ну
что ж попробуем описать впечатление =) [1] Хорошая скорость (!) [2] Удобно тем, кто не любит запускать всякие там dcs.exe, а предпочитает сбегать лучше на www. [3] Как
такового дизайна и нет, или скажу имно: "Обладает htm дизайном" [4] Для
разнообразия пойдёт!!!

Напоследок : если у вас есть, что показать, я имею виду различные программы, ну вроде ::cgi сканеров::, то с удовольствием
мы их протестируем. Да...и помните, впереди у нас ещё много тестингов... 

DCS 2.1 на : http://www.gin-group.org/win-files/dcs21.exe 
VoidEye на http://void.ru/toolz/voideye/voideye.zip  
TwwwScan http://hacksoft.ru/cgi-bin/ssi_counter.cgi?Message=AAAAD&file=scancgi 
UKR Cgi Scanner на http://www.ukrteam.lgg.ru/files/cgi.tar

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии