제작자 : 바다란
홈페이지 : http://blog.naver.com/p4ssion/50009547486
sf.net에도 프로젝트를 등록했군요.
https://sourceforge.net/projects/gamja
첨부파일은 gamja 1.6버전입니다. 프로그램이름이 참 재미있군요 

아래는 readme파일 내용 입니다.

gamja : Web application simple validation checking script for webpage
Simple Validation check Scanner - with all perimeter [ XSS , Validation Error , SQL Injection ...]
gamja v.1.6 - from screammingCSS+ Paros+ Private skill

Requirements: wget , Perl

- p4ssion AT gmail.com . July 2005 GPL
----------------------------------------------------------------------------------------
Usage:
- For windows
Install ActivePerl : go www.activestate.com and download Active perl [Free download]
Unzip gamja.zip , Run c:perlperl gamja.pl "http://target[:port][/start/page] or

c:perlgamja.pl "http://target[:port][/start/page]"

sit back and relax for result

Check html result : target-validation-bug.html

- For Linux
Unzip gamja.zip , Run /perl> gamja-l.pl "http://target/"
* open (sock, "/usr/bin/wget -U Mozilla -q -O - "$url"|"); - line 670 :
change wget

sit back and relax for result
Check html result : target-validation-bug.html

Detail mode:
if you want to debug use -v option , gamja.pl -v http://host.name[:port][/start/page]

if you have any question send a email to p4ssion AT gmail.com
----------------------------------------------------------------------------------------
본 Perl script는 2005년에 작성된 파일입니다. [ 이후 조금씩 수정 되었습니다.]
악의적인 목적이 아닌 이상 자유롭게 수정을 하셔도 됩니다.
사용방법은 간단하며 gamja.pl "target host" 지정을 하시면 처리가 됩니다.
Web page내에 포함된 다수의 링크를 확인 하여 이후 연결 부분 및 서브페이지 까지 진단을 하여 일괄
진단이 가능하도록 되어 있습니다. 사이트 규모가 클 경우에는 진단 시간이 오래 걸릴 수 있습니다.

gamja.pl : For windows - Active Perl 이 설치 되어 있어야 하며 [ 당연히 Perl script 실행을 위해]
첨부된 Wget.exe 파일이 실행 디렉토리에 존재 하여야 합니다. 존재할 경우 실행 결과는
실행 디렉토리에 html 파일로 결과가 생성이 되며 각 URL의 인자마다 Validation check를 진행하여
문제가 있는 부분을 찾아내게 됩니다.

문제가 있는 부분에는 Type error 들도 찾아내도록 되어 있으며 Cross Site scripting 문제 및
SQL Injection 관련 문제들을 찾아낼 수 있도록 하였으나 부족한 부분들이 많이 있습니다.

기본적인 검수 여력이 없는 중소규모 사이트들에 사용이 되었으면 합니다.
-바다란 p4ssion AT gmail.com

관련 링크: http://blog.naver.com/p4ssion/50009547486

'Security' 카테고리의 다른 글

Drupal Multiple cross site scripting vulnerabilities  (1) 2007.07.27
Samba Remote Command Injection & 3.0.25 release  (2) 2007.06.15
Stack-based buffer overflow in ProFTPD 1.3.0 and earlier  (0) 2006.12.07
gzip package security issues  (0) 2006.11.14
Sendmail MIME DoS vulnerability  (0) 2006.06.30

+ Recent posts

티스토리툴바