web渗透测试套件-WebSploit 1.8

WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题，并用于深入分析。

WebSploit由多个模块组成，具体如下：

Autopwn – 使用Metasploit扫描和利用服务漏洞；
wmap – 利用Metasploit wmap插件扫描和抓取目标站点；
format infector – 向文件中注入正向/反向后门；
phpmyadmin – 搜索phpmyadmin登陆页面
lfi – 扫描，绕过本地文件包含漏洞，可以绕过一些WAF
apache users – search server username directory (if use from apache webserver)
Dir Bruter – 枚举目录
admin finder – 搜索后台登陆页面
MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
MITM – Man In The Middle Attack

新版本增加以下功能：

Java Applet Attack – JAVA Applet攻击
MFOD Attack Vector – MFOD攻击
USB Infection Attack – 在Windows建立usb的可执行文件后门
ARP DOS – 随机mac地址的arp拒绝服务攻击

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

下载地址