WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。
WebSploit由多个模块组成,具体如下:
Autopwn – 使用Metasploit扫描和利用服务漏洞;
wmap – 利用Metasploit wmap插件扫描和抓取目标站点;
format infector – 向文件中注入正向/反向后门;
phpmyadmin – 搜索phpmyadmin登陆页面
lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF
apache users – search server username directory (if use from apache webserver)
Dir Bruter – 枚举目录
admin finder – 搜索后台登陆页面
MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
MITM – Man In The Middle Attack
WebSploit是一个开源项目:
[]社会工程
[>]扫描,履带与分析,网络
[>]Automatic Exploiter
[>]支持网络攻击 —-
[+] Autopwn -从Metasploit的扫描和漏洞目标服务
[+] WMAP -扫描,履带目标从Metasploit的WMAP插件使用
[+]格式的传播者-注入反向绑定有效载荷的文件格式
[+] phpMyAdmin的扫描
[+] LFI Bypasser
[+] Apache用户扫描
[+] DIR Bruter
[+]管理取景器
[+] MLITM攻击-男子留在中间,XSS钓鱼攻击
[+] MITM -人在中间攻击
[+] Java Applet的攻击的
[+]攻击向量MFOD
[+] USB感染攻击
[+] ARP DoS攻击
[+]网络杀手攻击
[+]假更新攻击