Статья "XSS: Разведка боем"

Здравствуйте. Рады представить вам статью одного из наших участников на тему нестандартного использования XSS-уязвимостей. В ней рассказывается как  с помощью нехитрого JS-кода и простого PHP-приложения получать визуальные копии целых веб-приложений от лица сторонних пользователей.
Рекомендуем сразу качать PDF-вариант чтоб читать материал в нормальном оформлении и с адекватной шириной страницы.

Веб-разведка - исправление первых ошибок

Здравствуйте. Как и ожидалось, сразу после релиза начали выявляться довольно серьёзные ошибки. Первый патч к альфа-версии закрывает две недоработки:
1. Файлы, добавляемые через maps.php, всегда добавлялись как директории.
2. Некоторые файлы с данными о сканировании веб-паук создавал всегда с именем текущего хоста, а не с именем карты.

Веб-Разведка - Ознакомительное видео

Сделан ознакомительный ролик для ВР. Кому интересно, можете посмотреть его на YouTube. Длится Он 13 минут. Смотреть желательно в HD-качестве т.к. в этом случае хорошо видны надписи в консоли. На самом начальном качестве их вообще тяжело разобрать.

Первый релиз нашей команды - Веб-Разведка

Здравствуйте. Рады представить вам наш первый релиз - "Веб разведка". Программный комплекс «Веб-разведка» предназначен для внешнего исследования сайтов с целью обнаружения аномалий в их работе, различных сбоев, а также потенциально уязвимых мест.

Хотим подчеркнуть что использовать его в нелегальных целях не стоит т. к. работа комплекса не может остаться незамеченной для системных администраторов проверяемого ресурса из-за огромного количества генерируемых запросов. На данный момент «Веб-разведка» умеет: