Ciao a tutti, ho finito di scrivere la primissima versione di Altair, un web security scanner modulare che prende il posto del mio più vecchio progetto iScan (per chi lo conoscesse).
Ho bisogno che qualcuno lo testi, mi dia consigli su come migliorarlo e magari su quali moduli implementare, che mi dite?

Il progetto lo trovate su github https://github.com/evilsocket/altair
Per chi non sapesse come clonare un repo github, può benissimo scaricare questo zip https://github.com/evilsocket/altair/zipball/master

Fatemi sapere

Si sorry ho subito fixato, riscarica plz

1 - xkè avevo iniziato una cosa simile anni fa in java, ma avevo passato + tempo (2 mesi) sulla GUI che altro ... ho voluto ricominciare e non fare lo stesso errore.
2 - perchè non esiste un web vuln scanner opensource che possa rivaleggiare con controparti proprietarie
3 - perchè avevo una nottata da passare e non sapevo cosa fare
4 - perchè c'è chi può e chi non può, io modestamente può! XD

evil stavo cercando di sviluppare un piccolo modulo che lancia alla fine delle scansioni nikto XD

Solo che ho notato che per i moduli, per ora ce solo la funzione che viene eseguita quando una vulnerabilità viene provata..

Domanda potresti aggiungere altre funzioni tipo onFinishes scan oppure altre funzioni che aiuterebbero lo sviluppo di moduli

?

Poi domanda nel modulo sqlmap
Popen( "sqlmap -u '%s' -o --threads 30 --text-only --union-test --tables -p %s" % (target.url.get(), parameter), shell = True, executable = "/bin/bash" ).wait()

In sqlmap 0.9-dev (ce lo aggiornato da svn) non esiste più la funzione union-test
./sqlmap.py  -h | grep -i union
    --union-cols=UCOLS  Range of columns to test for UNION query SQL injection
    --union-char=UCHAR  Character to use to bruteforce number of colum


onFinishes(target)
semplicissima

Cioè quando la scansione è terminata se il modulo caricato ha questa funzione viene eseguita
Grazie

è vero cazzo perchè è una classe XD an non ci avevo pensato grazie

ottimo ora faccio il modulo per weevely

Però ricevo un nuovo errore dalla nuova libreria che hai messo:
root@clshackUB:~/Desktop/evilsocket-altair-ab24d2a# ./altair.py -u localhost/prova.php?file= -L nikto

 --------------------------------------------------------
|    Altair 1.0 - A Modular Web Vulnerability Scanner    |
| Copyleft by Simone Margaritelli <evilsocket@gmail.com> |
|   http://www.evilsocket.net - http://www.backbox.org   |
 --------------------------------------------------------

• Loading module 'nikto' .
• Loading the knowledge base from /root/Desktop/evilsocket-altair-ab24d2a/kb.xml ...
• Starting crawling process on http://localhost/prova.php ...

/root/Desktop/evilsocket-altair-ab24d2a/core/thirdparties/BeautifulSoup.py:1556: UnicodeWarning: Unicode equal comparison failed to convert both arguments to Unicode - interpreting them as being unequal
  elif data[:4] == '\x00\x00\xfe\xff':
/root/Desktop/evilsocket-altair-ab24d2a/core/thirdparties/BeautifulSoup.py:1559: UnicodeWarning: Unicode equal comparison failed to convert both arguments to Unicode - interpreting them as being unequal
  elif data[:4] == '\xff\xfe\x00\x00':

• Found 0 targets .

ok no problem era per passargli direttamente l'url per provare la vulnerabilità