WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。
WebSploit由多个模块组成,具体如下:
Autopwn – 使用Metasploit扫描和利用服务漏洞;
wmap – 利用Metasploit wmap插件扫描和抓取目标站点;
format infector – 向文件中注入正向/反向后门;
phpmyadmin – 搜索phpmyadmin登陆页面
lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF
apache users – search server username directory (if use from apache webserver)
Dir Bruter – 枚举目录
admin finder – 搜索后台登陆页面
MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
MITM – Man In The Middle Attack
新版本增加以下功能:
Java Applet Attack – JAVA Applet攻击
MFOD Attack Vector – MFOD攻击
USB Infection Attack – 在Windows建立usb的可执行文件后门
ARP DOS – 随机mac地址的arp拒绝服务攻击
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
下载地址
