GithubHelp home page GithubHelp logo

0x94scanner's Introduction

0x94 Scanner v2.4 - Yazılım tehlike arz ettiğinden silinmiştir.

Program Windows ta MS-DOS ta çalışmaktadır 0x94 http://www.site.com yada https://www.site.com şeklinde
Linux kullananlar içinde wine kullanabilirsiniz.

Taramak istemediginiz ozelligi config.cfg dosyasında True yazan yerleri False yaparak devre dışı bırakabilirsiniz

Programdaki başlıca özellikler :

  • Sunucu IP adresi ve kullanılan protocol bilgisini alir
  • Sunucunun Allow Header listesini alır
  • Seo yada 302 yonlendirmeli linklerin location URL lerini alır
  • Sitedeki tüm linkleri 3 farklı crawl yöntemiyle tamamen alır (Örümcek misali sitedeki tüm linkleri gezer)
  • Tüm sitede Expression Language Injection dener.
  • Tüm sitede HTTP Response Splitting
  • Tüm sitede SSI(Server-Side Includes) açıklarını dener
  • Tüm GET ve POST verilerinde Blind LDAP injection dener
  • Tüm GET ve POST verilerinde Blind XPATH injection dener
  • Tüm GET ve POST verilerinde Remote Command Execution dener
  • Tüm GET ve POST verilerinde Blind Command injection dener
  • Tüm GET ve POST verilerinde SQL injection dener
  • Tüm GET ve POST verilerinde Blind SQL injection dener
  • Tüm GET ve POST verilerinde Time Based SQL injection dener
  • Tüm GET ve POST verilerinde Header injection dener
  • Tüm GET ve POST verilerinde Cross-Site Scripting(XSS) dener(noscript olup olmadiğini belirtir)
  • Tüm GET ve POST verilerinde Command injection dener
  • Tüm GET ve POST verilerinde Frame injection dener
  • Tüm Sitede Local File Inclusion denemesi yapar.
  • Http Trace Cross-Site Scripting açığını test eder
  • Tüm linklerde Header Crlf injection dener
  • Bulduğu site içi tüm linklerde login sayfalarini otomatik bulup basit capli brute force gerçekleştirir.
  • Wordpress yada Joomla siteleri tespit eder.
  • Tomcat kullanan siteyi tespit edip, default password denemesi yapar.
  • Joomla token açığını otomatik dener
  • Gezdiği tüm linklerde ajax ile veri gönderimi yapan URL leri tespit eder
  • Gezdiği tüm linklerde geçen emailleri otomatik alır
  • Çalışmayan(Kodları gözüken) PHP ve ASP kodlarının olduğu sayfaları tespit eder.
  • Gezdiği tüm linklerde OPEN Redirect açığı olup olmadığını kontrol eder
  • Gezdiği tüm linklerde bir alt dizine inip index Of olup olmadığını kontrol eder
  • Gezdiği tüm linklerde FRAME,Javascript,CSS kontrolü yapar.
  • Aspx siteler için Custom Error dosyası analizi yapar
  • Aspx siteler için Elmah Error Log dosyası analizi yapar
  • Aspx siteler için Aspx Trace Information analizi yapar
  • Cold Fusion siteler için dizin taraması ve panel taraması yapar
  • Gezdiği tüm sitelerde bulunan dizinlerde aynı zamanda CSS ve Javascript dizinlerinde Shell taraması yapar
  • Gezdiği tüm linklerin yedek dosyası kontrolünü yapar
  • Site içerisindeki tüm dizinlerde yedeklenmiş dosya yada bilgi dosyaları (rar,zip,tar,tar.gz,txt,sql) kontrolü yapar
  • Site içerisinde dosya upload izni olan sayfaları bulur
  • ShellShock açığını test eder
  • Apache Struts açığını test eder
  • SEF url sistemi olan sitelerde SEF url adreslerine göre çoklu Cross-Site Scripting(XSS) denemesi yapar.
  • SEF url sistemi olan sitelerde SEF url adreslerine göre çoklu SQL injection denemesi yapar.
  • Wordpress sitelerin belli başlı açıklarını otomatik dener
  • Akıllı sistem mevcuttur(Form Sayfa içinde user,username,pass,password vb id yada name olarak tanıtılmışsa otomatik olarak basit çaplı brute force gerçekleştirir)
  • Tüm dizinlerde belli başlı dosyalar olan phpinfo,install,db vb dosyalarını arar
  • WS-FTP log dosyasını kontrol eder
  • Nodejs proje dosyalarını kontrol eder
  • Git proje dosyalarını kontrol eder
  • Her dizinde Okumaya açık olan htaccess dosyalarını bulur
    ve daha bir çok özellik

AYARLAR

Javascript destekler.
Asp.net ve Java siteler için ignoreparametre(taramaya dahil etme) özelliği ignoreparametre.txt den ayarlanabilir.


Config.cfg dosyasından :
Thread sayısı,
Cookie ayarı (Login olupta işlem yapabilir),
Proxy ayarı,
ve birden fazla Request engelleyen siteler için Request bekleme limiti ayarlanabilir

// Her yazılımda olduğu gibi, bu yazılımda da yanılma payı olabilir.Fakat elimden geldiğince exploit ederek açıkları tespit etmeye çalıştım. Yazılıma kendi bulma ve çalışma mantıklarımı sistematik şekilde entegre ettim.Aynı zamanda kolaylaştırmak için 10 küsür aracın da çalışma mantığını entegre ettim.Program çok iyidir diyemem çünkü programda eklemediğimiz halen bir çok şey mevcuttur. Onlarıda vakit buldukça geliştiriyoruz //

SADECE Güvenlik testleri için kullanın
Yazılımın oluşturacağı sorunlardan yazılımcı sorumlu değildir.

TÜRK sitelerinde tarama yapmaz

0x94 Scanner

Twitter 0x94

0x94scanner's People

Contributors

antichown avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.