Print This Post Forum Detector 1.0 beta

Понедельник, 6. Апрель 2009
Раздел: PHP, автор:

Forum Detector - это скрипт, написанный на php, который поможет вам определить, что за форум установлен на интересующем вас сайте. Если конкретнее, то скрипт умеет:
- определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
- определять версию форума по разным критериям
- определять возможные уязвимости форума и предлагать подходящие для них эксплойты
- определять ТиЦ и PR сайта
- есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией

Скачать скрипт в zip

UPD 16.04.09: исправлен косяк при работе с проксями.

(c) dx

Print This Post PHP obfuscator 1.3 extended

Понедельник, 30. Март 2009
Раздел: PHP, автор:

Один из лучших обфускаторов PHP-кода, сам написан также на PHP.

Из возможностей:
- замена имет переменных с возможностью давать им короткие, случайные или однообразные имена;
- шифрование статических строк - простая обфускация или с использованием base64
- обфускация имен функций - аналогично именам переменных
- сжатие скрипта
- архивация скрипта
- возможность отключения замены конкретных имен функций, переменных, строк в параметрах функций
- возможность замены имен в eval()
- возможность добавления комментариев, которые сделают код максимально нечитаемым

Скачать:
Скачать в zip

Print This Post Класс для работы с сокетами

Суббота, 21. Март 2009
Раздел: PHP, автор:

PHP-класс, позволяющий просто работать с сокетами без лишних усилий.
Способен получить страницу по HTTP/1.1 и с использованием Keep-Alive-соединения, а также нормально парсит страницы с Transfer-Encoding: chunked.
Кроме того, если страница выдаётся в gzip, то есть возможность автоматической распаковки содержимого.
Класс также поддерживает прокси и может парсить cookies, выдаваемые ему сайтом.

По умолчанию класс работает через функции socket_*** (не поддерживаются денвером), но можно использовать и привычные fsockopen, правда, тогда через Keep-alive работать не получится.

Пример:

Ещё пример:

Дополнительные комментарии по всем функциям класса можно найти в его коде.

UPD от 30.03.09: Выкладываю новую версию, в которой добавлена поддержка прокси с паролями, socks5, socks5 с паролями и исправлен парсинг cookies, а также добавлены простые функции get и post.

UPD от 02.04.09: еще некоторые мелкие поправки

UPD от 16.04.09: исправлен косяк при работе с прокси

Скачать класс в zip

Print This Post People search [beta]

Воскресенье, 1. Март 2009
Раздел: PHP, автор:

Думаю, что большинство людей, прежде чем работать с каким-либо незнакомым человеком, ищут его профили на разных сайтах и форумах в поисковике, чтобы что-то о нём узнать.
В итоге я решил написать скрипт для облегчения такой задачи - необходимо просто ввести ник или запрос вида "icq <номер icq>" в поле, указать необходимые опции, подождать несколько секунд - и скрипт выдаст ссылки на возможные профили пользователя с определением тематики сайтов, его возможные сайты, номера icq, адреса e-mail, выведет статистику мест посещения и интересы человека, а также составит его примерный психологический портрет.
Скрипт парсит и обрабатывает выдачу гугла. Конечно, по нику есть смысл искать, если только он достаточно уникален.
Тематика сайтов определяется по встроенной базе, которая сейчас содержит более трехсот адресов популярных форумов и порталов.

Скачать скрипт (zip)

Рабочая версия скрипта

Print This Post VKontakte sender

Воскресенье, 1. Март 2009
Раздел: Perl, Социальные сети, автор:

Спаммер для vkontakte (рассылка по друзьям или диапазону, в пм или на стену)
[+] Многопоточность
[+] Ротация сообщений/ссылок
[+] Подстановка имен/ссылок
[+] Рандомизация текста
[+] Поддержка HTTP прокси
[+] Анти-капча (при работе без прокси)
[+] Всякие мелочи

Update: Поправил и обновил
Скачать:
архивом

Print This Post Site File Checker

Воскресенье, 15. Февраль 2009
Раздел: PHP, автор:

Скрипт, который позволяет проверять целостность файлов вашего сайта.

Скрипт Site File Checker поможет убедиться в том, что файлы Вашего проекта не были изменены, то есть не содержат вредоносных вставок и не изменялись злоумышленниками. Скрипт просчитает контрольные суммы файлов в директории, в которую он загружен, а также во всех вложенных директориях. Также будет сохранено время последних изменений файлов. При проверке будут сравниваться директории (будут отображены новые и удалённые), файлы в анализируемых директориях (будут отображаться новые, удалённые файлы, а также те, у которых отличаются MD5 или дата последнего изменения).

После каждой проверки/просчёта контрольных сумм рекомендуется удалять скрипт, чтобы он не был кем-либо модифицирован.

Скачать: File Checker (zip), File Checker (txt).

Print This Post Веб брутфорс mail.ru

Среда, 28. Январь 2009
Раздел: Perl, автор:

Брутит по списку логинов и паролей.

[+]Многопоточный
[+]Нормально работает с большими файлами
[+]Отсутствие бана при переборе (на данный момент)

Скачать: архивом,
текстовиком.

Print This Post Парсер+брутфорс (часть №2)

Воскресенье, 18. Январь 2009
Раздел: Perl, автор:

Теперь напишем брутфорс (исходники одним файлом в конце статьи). Запрос авторизации и какие переменные в него входят были рассмотренны в предыдущей части. Если с помощью сниффера сравнить пакеты сервера при удачной и неудачной авторизации, то можно заметить, что сервер возвращает 302 редирект при удачной авторизации, от этого и будем отталкиваться.

Подключим базовые компоненты Читать дальше »

Print This Post Парсер+брутфорс (часть №1)

Воскресенье, 18. Январь 2009
Раздел: Perl, автор:

Часто замечаю на форумах просьбы дать инвайт/аккаунт к какому-нибудь ресурсу, причем многие ресурсы не обладают никакой защитой от перебора пароля. Скрипт для сбора логинов с ресурса (если это возможно) и последующего перебора пишется минут за 10. Непонятно что людям мешает взять и самостоятельно набрать аккаунтов к необходимому ресурсу, ибо в гугле встречается довольно много простых примеров использования потоков и выполнения запросов к серверу.

Парсер (в качестве примера для сайта torrents.ru, полный код парсера приведен в конце статьи):
Для начала разберемся откуда можно набрать список логинов.
Читать дальше »