PERL ile ufak bir şeyler parse edebilir miyiz acaba? Bedirhan abi lazımsa deneyebiliriz... Fakat JS parsing olayı ne kadar standart olur ona söz veremiyorum :)<br><br><br><br><br><div><span class="gmail_quote">2007/8/26, Ferruh Mavituna &lt;
<a href="mailto:ferruh@mavituna.com">ferruh@mavituna.com</a>&gt;:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hocam dedigin cok mantikli bende ayni sekilde RegEx + temel JS parsing dusundum ama implemente etmeye deger mi ya da 100 sitede deneyince ne kadar verim alinabilir konulari onemli sanirim.
<br><br>Bu arada w3af icerisinde bir kac tane JS taniyan crawler var ama detaylari hakkinda bir bilgim yok, bir denemek lazim
<div><span class="e" id="q_114a37989f933e6a_1"><br><br><div><span class="gmail_quote">On 26/08/07, <b class="gmail_sendername">Bedirhan Urgun</b> &lt;<a href="mailto:urgunb@hotmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
urgunb@hotmail.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




<div>&nbsp;<br>
&nbsp;Halbuki kaynak koda ciplak gozle bakinca o kadar da kotu durmuyor. <br>
&nbsp;Yani&nbsp;evrensel bir algoritmaya oturtmak zordur belki&nbsp;ama kisa yollar (heuristics) kullanilabilir. Mesela en kotusu kaynak koddaki &quot;\w*\.(php|asp|aspx)\?&quot; regex aranabilir veya cok kullanilan javascript kutuphanelerinin motoru entegre edilebilir. Tabi false pozitive olacaktir ama zaten butun olay bunun uzerine kurulu :)
<br>
&nbsp;Sonucta durum boyle olunca, test ederken Site Haritalari (Site Maps) isime cok yariyor. Butun linklere tiklayip tarayiciya ogretmektense...<br>
&nbsp;<br>
&nbsp;bedirhan<br><br><br><br><br>
<blockquote>
<hr>
Date: Sun, 26 Aug 2007 10:49:44 +0100<br>From: <a href="mailto:ferruh@mavituna.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">ferruh@mavituna.com</a><br>To: <a href="mailto:urgunb@hotmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

urgunb@hotmail.com</a><br>Subject: Re: [Owasp-turkey] Aciklik tarayicilari - jquery<br>CC: <a href="mailto:owasp-turkey@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-turkey@lists.owasp.org
</a><div><span><br><br>Merhabalar,<br><br>Piyasada bunu bulabilecek bir tarayici oldugunu sanmiyorum. Teorik olarak senin listeledigin tum tarayicilar Javascript i analiz edebiliyorlar dolayisiyla gene teorik olarak bunu bulmalari lazim. Ancak bu sekilde kompleks bir javscripti ozellikle jquery yuzunden 10 kat kompleks olmus, hic biri bulamayacaktir. 
<br><br>Eger bilen varsa bende merak ediyorum bunu yapabilen tarayiciyi. <br><br>
<div><span>On 26/08/07, <b>Bedirhan Urgun</b> &lt;<a href="mailto:urgunb@hotmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">urgunb@hotmail.com </a>&gt; wrote:</span> 
<blockquote style="padding-left: 1ex;">
<div>&nbsp;<br>Merhaba,<br><br>1 ay once kadar aciklik tarayicilari hakkinda e-postalar donmustu, ben de biseyler eklemek istedim (gerci uzun zaman gecti). <br>&nbsp;<br>Benim sorum, aciklik tarayicilari javascript ile olusturulmus linkleri bulmakta ne kadar basarili. Bu konu 1-2 senedir tartisiliyordu, tarayicilar iyilestirilmeye baslandilar ama acunetix ve eski appscan, eski webinspect&#39;ten baska sonuclar yok elimde... Bu araclari olan varsa tecrubelerini paylasabilir. 
<br>&nbsp;<br>Mesela bir ornek; <a href="http://www.webguvenligi.org/sozluk/menu.html" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.webguvenligi.org/sozluk/menu.html</a>&nbsp;:)<br>&nbsp;<br>Kaynak koduna bakarsaniz, harf linklerinin jquery kullanilarak olusturuldugunu gorursunuz. Koddan bir parca;
<br>&nbsp;<br>...<br>$(&quot;table td a&quot;).each(function(i){this.target = &quot;body&quot;; this.href = &quot;body.php?letter=&quot; + String.fromCharCode(i+65);});<br>...<br>&nbsp;<br>tarayicilar body.php?letter&#39;i bulmakta ne kadar iyiler? Benimkiler bulamiyor :) Ama bulan mutlaka vardir, deneyen?
<br>&nbsp;<br>bedirhan<br><br>
<hr>
Get news, entertainment and everything you care about at <a href="http://live.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Live.com</a>. <a href="http://www.live.com/getstarted.aspx+" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

Check it out!</a></div><br>_______________________________________________<br>Owasp-turkey mailing list<br><a href="mailto:Owasp-turkey@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

Owasp-turkey@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://lists.owasp.org/mailman/listinfo/owasp-turkey
</a><br><br></blockquote></div><br><br clear="all"><br>-- <br>Ferruh Mavituna<br><a href="http://ferruh.mavituna.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://ferruh.mavituna.com</a>
 
</span></div></blockquote><br><hr>Explore the seven wonders of the world <a href="http://search.msn.com/results.aspx?q=7+wonders+world&amp;mkt=en-US&amp;form=QBRE" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

Learn more!</a></div>
</blockquote></div><br><br clear="all"><br>-- <br>Ferruh Mavituna<br><a href="http://ferruh.mavituna.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://ferruh.mavituna.com</a>
</span></div><br>_______________________________________________<br>Owasp-turkey mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org
</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br><br></blockquote>
</div><br><br clear="all"><br>-- <br>Bunyamin Demir<br>OWASP-Turkey Chair<br><a href="http://www.webguvenligi.org">http://www.webguvenligi.org</a>