WebSploit 1.5 发布,Web渗透测试套件

openkk 13年前
     <p>WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。</p>    <p>WebSploit由多个模块组成,具体如下:</p>    <p>  Autopwn – 使用Metasploit扫描和利用服务漏洞;<br />   wmap – 利用Metasploit wmap插件扫描和抓取目标站点;<br />   format infector – 向文件中注入正向/反向后门;<br />   phpmyadmin – 搜索phpmyadmin登陆页面<br />   lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF<br />   apache users – search server username directory (if use from apache webserver)<br />   Dir Bruter – 枚举目录<br />   admin finder – 搜索后台登陆页面<br />   MLITM Attack – Man Left In The Middle, XSS Phishing Attacks<br />   MITM – Man In The Middle Attack<br /> <br /> WebSploit 1.5 发布了,下载地址:<strong><a title="/WebSploit Toolkit V.1.5/WebSploit Toolkit V.1.5.zip: released on 2012-03-29 07:20:58 UTC" href="/misc/goto?guid=4958335055345746371"><span>WebSploit Toolkit V.1.5.zip (1.1 MB)</span></a></strong></p>