mercoledì 10 ottobre 2007

Un'anteprima di WGET WEB GUI

Questa e' una anteprima dell'interfaccia grafica per WGET che sto sviluppando in AUTOIT.

Capita a volte di dover visualizzare il codice sorgente di una pagina senza comunque voler aprire per forza un browser (anche per evitare spiacevoli conseguenze se la pagina contiene script pericolosi) .
Si puo' utilizzare questo tool, ad esempio, per verificare il contenuto del source della home page , vedere se il sito e' online, se ha cambiato il layout , se contiene javascript nel source ecc....
Con questo tool e' possibile visualizzare il codice sorgente insieme ad un report e volendo anche eseguire un WHOIS.
Possono essere caricate pagine in formato html, ma il codice javascript puo' essere visualizzato solo se contenuto nel sorgente scaricato in quanto WGET non carica javascript da files esterni alla pagina.



Le principali caratteristiche:

-Visualizzazione del codice html richiamando il sito per url o per IP;

-Scelta della User Agent String per simulare l'uso di un browser (explorer, firefox, safari, opera.... codificato come versione sia inglese che italiana in ambiente Vista,Linux, XP,W98 , W95, MAC ...)

-Possibilita' di visualizzare un log , un log dettagliato, un log comprensivo del WHOIS e salvare il sorgente della pagina anche con aggiunta di data e ora per avere piu' copie del sorgente scaricato ad intervalli di tempo diversi.

-Visualizzazione del log o del codice sia in finestra integrata nell'interfaccia sia in notepad++ (free source code editor) che mostrera' il source formattato in HTML con colore diverso per istruzioni, commenti ecc....

-Possibilita' di caricare una lista di URL o indirizzi IP da un file testo per generare un report complessivo di tutte le URL o indirizzi IP della lista
Si potra' ad esempio creare un file txt con l'elenco delle url dei siti che distribuiscono stormworm e in automatico generare un report evidenziando quelli attivi al momento.
Il log cosi' generato potra' essere salvato per compararlo con altri log.

Aggiornamento 11/10

Sto modficando il codice per avere, nella versione finale. anche i sorgenti visualizzabili e/o scaricabili dei codici javascript esterni alla pagina e non solo quelli compresi nel source html della pagina che si sta visualizzando.
Ritengo importante questa nuova opzione poiche' la maggior parte dei siti con malware usano javascript pericolosi esterni alla pagina.

Edgar

Nessun commento: