web渗透测试套件 WebSploit

十度 测试工具 收藏


WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。

WebSploit由多个模块组成,具体如下:

  Autopwn – 使用Metasploit扫描和利用服务漏洞;
  wmap – 利用Metasploit wmap插件扫描和抓取目标站点;
  format infector – 向文件中注入正向/反向后门;
  phpmyadmin – 搜索phpmyadmin登陆页面
  lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF
  apache users – search server username directory (if use from apache webserver)
  Dir Bruter – 枚举目录
  admin finder – 搜索后台登陆页面
  MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
  MITM – Man In The Middle Attack

下载地址