0x94 Scanner v2.4 - Yazılım tehlike arz ettiğinden silinmiştir.
Program Windows ta MS-DOS ta çalışmaktadır 0x94 http://www.site.com yada https://www.site.com şeklinde
Linux kullananlar içinde wine kullanabilirsiniz.
Taramak istemediginiz ozelligi config.cfg dosyasında True yazan yerleri False yaparak devre dışı bırakabilirsiniz
Programdaki başlıca özellikler :
- Sunucu IP adresi ve kullanılan protocol bilgisini alir
- Sunucunun Allow Header listesini alır
- Seo yada 302 yonlendirmeli linklerin location URL lerini alır
- Sitedeki tüm linkleri 3 farklı crawl yöntemiyle tamamen alır (Örümcek misali sitedeki tüm linkleri gezer)
- Tüm sitede Expression Language Injection dener.
- Tüm sitede HTTP Response Splitting
- Tüm sitede SSI(Server-Side Includes) açıklarını dener
- Tüm GET ve POST verilerinde Blind LDAP injection dener
- Tüm GET ve POST verilerinde Blind XPATH injection dener
- Tüm GET ve POST verilerinde Remote Command Execution dener
- Tüm GET ve POST verilerinde Blind Command injection dener
- Tüm GET ve POST verilerinde SQL injection dener
- Tüm GET ve POST verilerinde Blind SQL injection dener
- Tüm GET ve POST verilerinde Time Based SQL injection dener
- Tüm GET ve POST verilerinde Header injection dener
- Tüm GET ve POST verilerinde Cross-Site Scripting(XSS) dener(noscript olup olmadiğini belirtir)
- Tüm GET ve POST verilerinde Command injection dener
- Tüm GET ve POST verilerinde Frame injection dener
- Tüm Sitede Local File Inclusion denemesi yapar.
- Http Trace Cross-Site Scripting açığını test eder
- Tüm linklerde Header Crlf injection dener
- Bulduğu site içi tüm linklerde login sayfalarini otomatik bulup basit capli brute force gerçekleştirir.
- Wordpress yada Joomla siteleri tespit eder.
- Tomcat kullanan siteyi tespit edip, default password denemesi yapar.
- Joomla token açığını otomatik dener
- Gezdiği tüm linklerde ajax ile veri gönderimi yapan URL leri tespit eder
- Gezdiği tüm linklerde geçen emailleri otomatik alır
- Çalışmayan(Kodları gözüken) PHP ve ASP kodlarının olduğu sayfaları tespit eder.
- Gezdiği tüm linklerde OPEN Redirect açığı olup olmadığını kontrol eder
- Gezdiği tüm linklerde bir alt dizine inip index Of olup olmadığını kontrol eder
- Gezdiği tüm linklerde FRAME,Javascript,CSS kontrolü yapar.
- Aspx siteler için Custom Error dosyası analizi yapar
- Aspx siteler için Elmah Error Log dosyası analizi yapar
- Aspx siteler için Aspx Trace Information analizi yapar
- Cold Fusion siteler için dizin taraması ve panel taraması yapar
- Gezdiği tüm sitelerde bulunan dizinlerde aynı zamanda CSS ve Javascript dizinlerinde Shell taraması yapar
- Gezdiği tüm linklerin yedek dosyası kontrolünü yapar
- Site içerisindeki tüm dizinlerde yedeklenmiş dosya yada bilgi dosyaları (rar,zip,tar,tar.gz,txt,sql) kontrolü yapar
- Site içerisinde dosya upload izni olan sayfaları bulur
- ShellShock açığını test eder
- Apache Struts açığını test eder
- SEF url sistemi olan sitelerde SEF url adreslerine göre çoklu Cross-Site Scripting(XSS) denemesi yapar.
- SEF url sistemi olan sitelerde SEF url adreslerine göre çoklu SQL injection denemesi yapar.
- Wordpress sitelerin belli başlı açıklarını otomatik dener
- Akıllı sistem mevcuttur(Form Sayfa içinde user,username,pass,password vb id yada name olarak tanıtılmışsa otomatik olarak basit çaplı brute force gerçekleştirir)
- Tüm dizinlerde belli başlı dosyalar olan phpinfo,install,db vb dosyalarını arar
- WS-FTP log dosyasını kontrol eder
- Nodejs proje dosyalarını kontrol eder
- Git proje dosyalarını kontrol eder
- Her dizinde Okumaya açık olan htaccess dosyalarını bulur
ve daha bir çok özellik
AYARLAR
Javascript destekler.
Asp.net ve Java siteler için ignoreparametre(taramaya dahil etme) özelliği ignoreparametre.txt den ayarlanabilir.
Config.cfg dosyasından :
Thread sayısı,
Cookie ayarı (Login olupta işlem yapabilir),
Proxy ayarı,
ve birden fazla Request engelleyen siteler için Request bekleme limiti ayarlanabilir
// Her yazılımda olduğu gibi, bu yazılımda da yanılma payı olabilir.Fakat elimden geldiğince exploit ederek açıkları tespit etmeye çalıştım. Yazılıma kendi bulma ve çalışma mantıklarımı sistematik şekilde entegre ettim.Aynı zamanda kolaylaştırmak için 10 küsür aracın da çalışma mantığını entegre ettim.Program çok iyidir diyemem çünkü programda eklemediğimiz halen bir çok şey mevcuttur. Onlarıda vakit buldukça geliştiriyoruz //
SADECE Güvenlik testleri için kullanın
Yazılımın oluşturacağı sorunlardan yazılımcı sorumlu değildir.
TÜRK sitelerinde tarama yapmaz