cgiproxy изучи.

официальное инфо смотрите на сайте Eigth Wonder, где основатель был сам ad4.
программа уже не рабочая.

Всё нормально, то, что творит Сакаашвили - беспредел и его надо устранять. А то, что таким образом РФ показывает <censored> в его сторону - вполне нормально.

Простите, но если всё это обьдинить, он будет чрезчур переполнен (как по размеру, так и функциям), и разве надо ли столько всего в обычный интерпретатор, с WEB-интерфейсом?

Дубль два:

Подобным занимается NDC SYSTEM, единственное, что режет глаз в ней, это возможность предварительного обмена ключами.

Если она старая, то воспользоваться брешами с .ida файлами (они пригодны так же для поиска под знаменитый msadc баг. Если близка тема обращений к внешним библиотекам динамической компоновки, то многочисленные примеры подобной эксплуатциии встречаются в фильтрах ISAPI сервера IIS, включая компонент Commerce Server(!), фильтр ISM.dll, фильтр SQLXML, фильтр ISAPI .printer и многие другие.Одна из причин этого в том, что аналитики тратят время на проверку базового режима сетевого демона, но забывают о возможностях расширения.

Впрочем, для примера можно указать ошибку (посторонюю, но схожую) в виде смещения на единицу в модулях Apache (mod_ssl, mod_mylo, mod_ntlm и тп.). При проведении аудита на уязвимые места обычно стоит искать что-то именно в этой функциональной области.

Phoenix , абсолютно солидарен.

В тему обсуждения сканеров:
N-Stalker Web Security Scanner 2006
http://www.nstalker.com/products

http://autodefentsa.debianzale.info/wp/auditor-ssl-mitm/ плюс для Windows - WinSSLim.

По changelog'у, шаблонам, редко когда комментариям к скинам.

Анализируй HTTP запрос авторизации (HTTP ANALYZER'ом к примеру) и создавать цикл, бомбящий им с переменной pass (сост. из листа паролей-комбинаций)

Если используется картинка, то для начала изучи технологии CAPTCHA и распознавание символов на графических обектах.

При легитимном подходе могло бы стать оригинальной утилитой для управление через IM-сети.

Если речь о Torpark. то аналогичная вещь для Opera - OperaTor, к слову, тоже очень удобна.

Иитересно, какие области контента затронит нововведение. Понятие "негативное" ассоциируется порой с различными вещами.

Кромен названного :
1) старые баги по совмещению GIF и исполняемого файла
2) джойнинг (но от  .exe формата он не избавит. просто смутит пользователя картинкой и изначально прогружающимся файлом)

Друг мой, первое - вполне доступная вещь, переименовалась правда...

Вторая сложнее, так как в ней совмещены несколько утилит, пригодных для  проведения атак ARP spofing (в режими сниффинге вам будут доступны все проходящие через вас пакеты)

Модель действий:
1) Search MAC's
2) ARP (кнопка радиации, там несколько режимов )
3) Sniffing (включить режим)

Естественно доступно только в ЛВС

лооооол, SEO трогать - интересная картина, даже с подобного рода сайтами.

Логвайперов не существует разве?

Интесные разработки подобного рода модно делать на AJAX, не повторяться стандартами, в которых, поверь, всё, что крайне необходимо - существует, если ты про обнавление одной кнопкой через JS XML Http Request.

Я не понимаю, о чём данный топик как таковой, помойму всё необходимое есть в портах, не правда ли?)