Идея этого небольшого скрипта (и возможно в перспективе мини-проекта) - быстрое (хотя какая с PHP нафиг скорость?) и, что самое главное, удобное сканирование ресурса на наличие папок, файлов, поддоменов, других сайтов на сервере. Идея абсолютная не новая и даже избитая для любого человека, хоть как-то имеющего отношение к безопасности и анализу ресурсов на проникновение.

Обычно у человека, занимающегося этим профессионально, давно сложился свой удобный набор из инструментария, необходимого для исследований, а этот (ещё раз подчеркну) удобный сервис поможет ему, если вдруг пришлось работать в других условиях: нет под рукой своего сервера, лазишь вообще не из дома, ну и мало ли что вообще может случиться? =)

Раньше я вообще пользовался вот этим сервисом: h4cking.ru, однако они часто падали, переезжали с хостинга на хостинг и поэтому доступ к ним был частенько пресечён. Когда я в очередной раз разочаровался в их стабильности, присел я ненадолго и накрапал практически аналогичный скрипт (добавлен реверс). Ну и в дальнейшем планируется небольшое развитие в виде добавления гугл-скана по полезным доркам.

Сам скрипт находится тут: http://security-digger.hcenter.info/

Расположился скрипт на другом хостинге, потому как свой хостинг (http://brainpillow.cc/), откровенно говоря, не подходит по конфигурации. Если есть желающие спонсировать мне нормальный хостинг и домен под этот проект, то буду рад услышать ваши спонсорские речи у себя в ICQ, и увидеть ваши спонсорские денежки у себя в кошельке =)

(Зеркало поста в блоге: http://brainpillow.cc/2009/04/security-dgger-online-web-scanner/)