web渗透测试套件 - WebSploit

WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题，并用于深入分析。

WebSploit由多个模块组成：

  Autopwn – 使用Metasploit扫描和利用服务漏洞；
  wmap – 利用Metasploit wmap插件扫描和抓取目标站点；
  format infector – 向文件中注入正向/反向后门；
  phpmyadmin – 搜索phpmyadmin登陆页面
  lfi – 扫描，绕过本地文件包含漏洞，可以绕过一些WAF
  apache users – search server username directory (if use from apache webserver)
  Dir Bruter – 枚举目录
  admin finder – 搜索后台登陆页面
  MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
  MITM – Man In The Middle Attack

项目地址：http://sourceforge.net/projects/websploit/