Si vous cherchez un outil qui permette de scanner des systèmes à la recherche de vulnérabilités, et qui en plus soit open source, pensez à WebSploit. Cet outil qui vient de sortir en version 1.6 intègre un certains nombre d’attaque aussi bien pour les sites que pour Windows ou les réseaux…
Bref, y’a de quoi faire.
- Autopwn – Used From Metasploit For Scan and Exploit Target Service
- wmap – Scan,Crawler Target Used From Metasploit wmap plugin
- format infector – inject reverse & bind payload into file format
- phpmyadmin – Search Target phpmyadmin login page
- lfi – Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF
- apache users – search server username directory (if use from apache webserver)
- Dir Bruter – brute target directory with wordlist
- admin finder – search admin & login page of target
- MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
- MITM – Man In The Middle Attack
- Java Applet Attack – Java Signed Applet Attack
- MFOD Attack Vector – Middle Finger Of Doom Attack Vector
- USB Infection Attack – Create Executable Backdoor For Infect USB For Windows
Si ça vous intéresse, WebSploit est téléchargeable sur Sourceforge