web渗透测试套件-WebSploit 1.8

最新推荐文章于 2024-08-12 08:43:09 发布
最新推荐文章于 2024-08-12 08:43:09 发布
阅读量6.1k 收藏
点赞数
分类专栏: T00ls 文章标签: 测试 web phpmyadmin applet vector java

WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。

WebSploit由多个模块组成,具体如下:

Autopwn – 使用Metasploit扫描和利用服务漏洞;
wmap – 利用Metasploit wmap插件扫描和抓取目标站点;
format infector – 向文件中注入正向/反向后门;
phpmyadmin – 搜索phpmyadmin登陆页面
lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF
apache users – search server username directory (if use from apache webserver)
Dir Bruter – 枚举目录
admin finder – 搜索后台登陆页面
MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
MITM – Man In The Middle Attack

新版本增加以下功能:

Java Applet Attack – JAVA Applet攻击
MFOD Attack Vector – MFOD攻击
USB Infection Attack – 在Windows建立usb的可执行文件后门
ARP DOS – 随机mac地址的arp拒绝服务攻击

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

下载地址
7禧
关注
专栏目录
WebSploit Framework:WebSploit 是一个高级 MITM 框架-开源
05-30
WebSploit 高级 MITM 框架 [+]Autopwn - 从 Metasploit 用于扫描和利用目标服务 [+]wmap - 从 Metasploit wmap 插件中使用的扫描、爬虫目标 [+]format infector - 将反向和绑定有效载荷注入文件格式 [+]phpmyadmin Scanner [+]CloudFlare resolver [+]LFI Bypasser [+]Apache Users Scanner [+]Dir Bruter [+]admin finder [+]MLITM Attack - Man Left In The Middle, XSS Phishing Attacks [+]MITM - Man In The Middle Attack [+]Java Applet Attack [+]MFOD Attack Vector [+]ARP Dos Attack [+]Web Killer Attack [+]Fake Update Attack [+]Fake Access point Attack [+]Wifi Honeypo
Infernal Wireless:Infernal 无线渗透测试套件-开源
07-01
环顾四周,我们都看到了很多渗透测试套件,它们可以在 Web 或其他类型的审计期间为我们更轻松地自动化渗透测试过程,但我没有找到用于无线黑客的工具,除了一些商业工具。 所以,我想如何创建一个工具,通过单击...
渗透测试套件大全
tasty
09-09 1227
一、 基于网站的渗透 1、名称:Acunetix Web Vulnerability Scanner 6 功能:网站漏洞扫描器。 平台:Windows 2、名称:IBM Rational AppScan 7.8 功能:网站漏洞扫描器。 平台:Windows 3、名称:Jsky 功能:网站漏洞扫描器。 平台:Windows 4、名称:DTools 功能:阿D的多功能入侵工具,带
WebSploit 项目使用教程
最新发布
gitblog_00718的博客
08-12 310
WebSploit 项目使用教程 websploitWebsploit is a high level MITM framework项目地址:https://gitcode.com/gh_mirrors/we/websploit 1. 项目的目录结构及介绍 WebSploit 是一个高级的中间人攻击(MITM)框架,用于扫描和分析远程系统,以发现各种类型的漏洞。以下是 WebSploit 项目的...
Burp suite - 一款Web渗透测试的集成套件
weixin_30381793的博客
12-27 114
Burp suite 是由portswigger开 发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给专业和非专业的 Web渗透测试人员的测试工作带来了极大的便利 下载地址: http://portswigger.net/burp...
web渗透框架
BLUESKYHOST的博客
10-23 497
攻击剖析图 目标 确定目标地址范围、查询名字空间、并收集信息,其关键在于不要漏掉任何细节 评估目标系统,识别监听服务,使攻击者将精力集中于最有希望攻克的途径 识别目标系统上的合法用户账户和保护力度不够的共享资源这是更具侵入性的探测 收集到了足够的数据,胸有成竹地尝试访问目标系统。通过向受害人发送pdf木马或网页链接,apt通常从这里开始。一旦打开文件或链接,受害人的系统会充满零日攻击 如果上一一步只是得到了普通用户级别的访问权限,攻击者则会在这一步寻求对系统的完全控制 再次进行信息窃取,以确定目标系统的入
linux安装websploit工具,Kali Linux Web***测试WebSploit
weixin_32620855的博客
05-12 760
WebSploit简介:l一个综合性的,高级的中间人漏洞***框架。l由python编写的开源项目。主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。WebSploit由多个模块组成,具体如下:Autopwn – 使用Metasploit扫描和利用服务漏洞;wmap – 利用Metasploit wmap插件扫描和抓取目标站点;format i...
BiSheng JDK 测试脚本和测试套件指南 - 在所有版本/版本中通用
02-29
**BiSheng JDK 测试脚本与测试套件详解** BiSheng JDK 是一个开源的 Java 开发工具包,它提供了 Java 虚拟机(JVM)和相关的类库,使得开发者能够在不同的操作系统上进行 Java 应用的开发、编译和运行。测试脚本和...
Revenssis Ethical Hacking Suite:功能齐全的网络、无线和 Web 应用程序渗透测试套件。-开源
07-10
Revenssis Penetration Suite 被昵称为“Backtrack 的智能手机版本”,是一组用于计算机和 Web 应用程序安全的所有有用工具类型。 其中可用的工具包括:Web 应用程序扫描器、编码/解码和散列工具、漏洞研究实验室、...
Revenssis Ethical Hacking Suite:功能齐全的网络,无线和Web应用程序渗透测试套件。-开源
05-09
Revenssis Penetration Suite昵称为“回溯的智能手机版本”,它是计算机和Web应用程序安全性中使用的所有有用工具的集合。 其中可用的工具包括:Web App扫描程序,编码/解码和哈希工具,漏洞研究实验室,取证实验室...
C-Anon:功能齐全的渗透测试套件。-开源
05-29
C-Anon 是一个开源项目,由 trinsec 开发团队开发,旨在使初学者和专业人士都能轻松进行渗透测试
WebSploit Framework V.2.0.3.tar.gz
12-25
WebSploit是一个开源安全扫描和分析系统。
第十二课-websploit.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
linux安装websploit工具,使用Docker构建Web渗透测试工具容器
weixin_42410443的博客
05-12 220
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。Docker是什么Docker是一个开源的技术,在软件容器中,你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。容器具有可移植、方便、快速的优点。使用Docker,我们可以创建一个映...
ubantu上安装websploit
Anton8801的博客
05-30 870
1,下载websploit压缩包:下载地址是http://tenet.dl.sourceforge.net/project/websploit/WebSploit%20Framework%20V.3.0.0/WebSploit-Framework-3.0.0.tar.gz 2,解压并安装websploit: 3,安装scapy:sudo apt-get install scap
安全参透之旅第3章 Websploit工具
安全参透之旅
11-07 1327
Websploit是一个用来扫描和分析远程系统以找出漏洞的工具 1、运行Websploit 2、扫描模块 3、输入 use network/webkiller然后用set TARGER命令来设定攻击目标.
kali自动化渗透神器websploit模块介绍
Grey的博客
01-05 7453
websploit安装websploitroot@kali2:~# apt-get install websploit root@kali2:~# websploit db d8b db d88888b d8888b. .d8888. d8888b. db .d88b. d888888b d888888b 88 I8I 88 88' 88 `8D ...
Kali Linux Web渗透测试WebSploit
weixin_34111790的博客
11-08 1066
WebSploit简介: l一个综合性的,高级的中间人漏洞攻击框架。 l由python编写的开源项目。 l源代码:https://github.com/websploit/websploit l项目地址:http://sourceforge.net/projects/websploit/ 主要用于远程扫描和分析系统漏洞,它可以非...
Kali Linux Web 渗透测试— 第十二课-websploit
weixin_34392906的博客
01-11 231
Kali Linux Web渗透测试—第十二课-websploit 文/玄魂 目录 Kali Linux Web渗透测试—第十二课-websploit...............................................1 Websploit简介..................................
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值