WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。
WebSploit由多个模块组成,具体如下:
Autopwn – 使用Metasploit扫描和利用服务漏洞; wmap – 利用Metasploit wmap插件扫描和抓取目标站点; format infector – 向文件中注入正向/反向后门; phpmyadmin – 搜索phpmyadmin登陆页面 lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF apache users – search server username directory (if use from apache webserver) Dir Bruter – 枚举目录 admin finder – 搜索后台登陆页面 MLITM Attack – Man Left In The Middle, XSS Phishing Attacks MITM – Man In The Middle Attack