Медвежья Хватка (MedWebGrasp)
 

Представляю для тестирования и оценки новый инструмент для исследования SI-уязвимых сайтов.
Для его работы необходим установленный MSAccess 2003.
Замечания по багам и предложения по усовершенствованию, а также сотрудничеству приветствуются.

Текущие возможности:

1. Сбор и хранение информации об уязвимом сайте и учетных записях пользователей
2. Сбор и хранение информации из БД и файлов конфигурации уязвимого сайта
3. Выполнение обычных и слепых инжектов
4. Онлайновый поиск значений хэшей
5. Сканер особенностей сайта, имеющихся таблиц и открытых портов
6. Сканер структуры сайта, поиск папок и файлов
7. Модуль для чтения файлов и директорий
8. Модуль для закачки скриптов на сервер
9. Аудит работоспособности уязвимостей и шеллов
10. Гибко настраиваемые профили запросов
11. Конвертор кодировок
12. Экспорт содержимого баз в текстовый файл

Текущие ограничения:

1. Отсутствует поиск уязвимых сайтов
2. Работа только с БД MySQL
3. Отсутствует возможность работы через прокси

Сайт разработки: http://mwg.far.ru/

MSAccess 2003 - странный выбор.

Не совсем странный ) Десктопная виндовая база с бэйсиком в одном флаконе, с удобными интерфейсами между ними и приличной производительностью - что еще нужно для быстрой разработки нужной тулзы? ) По крайней мере обкатка ее в течении полутора лет показала ее эффективность:
http://s39.radikal.ru/i085/1006/20/4cc3b8da78b7.jpg