Ένα ισχυρό εργαλείο για απομακρυσμένο έλεγχο συστήματος το WebSploit
Το WebSploit είναι ένα ισχυρό εργαλείο ανοικτού πηγαίου κώδικα που χρησιμοποιείται για τη σάρωση και την ανάλυση απομακρυσμένων συστημάτων. Σκοπός του εργαλείου είναι ο εντοπισμός διαφόρων τύπων ευπαθειών.
Βασικά χαρακτηριστικά:
• Autopwn – Χρησιμοποιείται από το Metalsploit για την σάρωση και την εκμετάλλευση των υπηρεσιών του στόχου
• wmap – Έλεγχος του Crawler Target με τη χρήση ενός πρόσθετου wmap του Metalsploit.
• format infector – inject reverse & bind payload στον τύπο αρχείου
• phpmyadmin – αναζήτηση phpmyadmin σελίδων σύνδεσης
• lfi – Ανιχνεύει, παρακάμπτοντας τοπικά αρχεία ευπαθειών και μπορεί να παρακάμψει και κάποια WAF.
• apache users – Αναζήτηση σε κατάλογο ονομάτων χρηστών των διακομιστών (αν χρησιμοποιηθεί από Apache webserver)
• Dir Bruter – brute target directory με wordlist
• admin finder – Αναζητά την διαχειριστική και την σελίδα σύνδεσης του στόχου
• MLITM Attack – Man Left In The Middle, Επιθέσεις XSS Phishing MITM – Επίθεση Man In The Middle
• Java Applet Attack – Επίθεση Java Signed Applet MFOD Attack Vector – Middle Finger Of Doom Attack Vector
• USB Infection Attack – Δημιουργεί εκτελέσιμους ιούς τύπου Backdoor, για να μολύνει τις USB θύρες στα windows
• ARP DOS – ARP Cache Denial Of Service Attack With Random MAC
• wmap – Έλεγχος του Crawler Target με τη χρήση ενός πρόσθετου wmap του Metalsploit.
• format infector – inject reverse & bind payload στον τύπο αρχείου
• phpmyadmin – αναζήτηση phpmyadmin σελίδων σύνδεσης
• lfi – Ανιχνεύει, παρακάμπτοντας τοπικά αρχεία ευπαθειών και μπορεί να παρακάμψει και κάποια WAF.
• apache users – Αναζήτηση σε κατάλογο ονομάτων χρηστών των διακομιστών (αν χρησιμοποιηθεί από Apache webserver)
• Dir Bruter – brute target directory με wordlist
• admin finder – Αναζητά την διαχειριστική και την σελίδα σύνδεσης του στόχου
• MLITM Attack – Man Left In The Middle, Επιθέσεις XSS Phishing MITM – Επίθεση Man In The Middle
• Java Applet Attack – Επίθεση Java Signed Applet MFOD Attack Vector – Middle Finger Of Doom Attack Vector
• USB Infection Attack – Δημιουργεί εκτελέσιμους ιούς τύπου Backdoor, για να μολύνει τις USB θύρες στα windows
• ARP DOS – ARP Cache Denial Of Service Attack With Random MAC
Κατεβάστε το από εδώ.
Πηγή:secnews.gr
Δεν υπάρχουν σχόλια