Security botGG Opcje

[d3dik]

Dziś chciałem wam przedstawić swój najnowszy wynalazek jakim jest botGG. Jakieś pół roku temu dostałem autoryzacje od GG na tworzenie bota z wykorzystaniem ich API jednak tamten pomysł na wykorzystanie bota przepadł pomyślałem że stworze innego bota.

Tematyką bota będzie "security".
- Reverse IP (Funkcja już działa)
- Hash search
- Szukanie exploitów
- Szukanie błędów (xss, rfi, lfi, sql injection) na podanej stronie

To są takie główne rzeczy jakie będę chciał do niego dodać.

Bot działa pod numerem GG: *******. Czasami bot wolno odpisuje ale niestety nie jest to moja wina tylko Gadu-Gadu ;(

Jeśli macie jakieś pomysły sugestie pisać śmiało. Oczywiście można dodać funkcje nie związane z "security" ale żeby to nie była kopia infobota.

Wpis na blogu

Powód edycji: [Ociu]: Usuwam nr gg

[marcio]

 

W planach najciekawsze jest wyszukiwanie błędów, ale:
- przy wyłączonym raportowaniu błędów zapewne wszystkie mechanizmy za wyjątkiem tego od xss polegną
- przy większym zainteresowaniu całość padnie przy przeszukiwaniu podstron
- bez przeszukiwania podstron skuteczność np. wykrywania xss będzie znikoma

Ad 1.Nieprawda gdyz sa "boty" ktore same wstawiaja w zmienne get kod sql do sql inj, i patrza czy sa bledy lub wyciekly jakies info.


Ad 2.Przeszukiwanie stron mozna zrobic(chocby tych glownych)

jak juz pisalem nawet to co zdarzyles zaimplementowac nie dziala, jak nalezy. dlaczego wiec mialbym korzystac z Twojego wynalazku, skoro w sieci pelno DZIALAJACYCH rozwiazan? (IMG:style_emoticons/default/snitch.gif)
jedyny racjonalny argument przemawiajacy za dalszym rozwojem to edukacja.

A czy autor napisal ze masz korzystac dal skrypt tylko do oceny i tyle.