WebSploit

Si vous cherchez un outil qui permette de scanner des systèmes à la recherche de vulnérabilités, et qui en plus soit open source, pensez à WebSploit. Cet outil qui vient de sortir en version 1.6 intègre un certains nombre d’attaque aussi bien pour les sites que pour Windows ou les réseaux…

Bref, y’a de quoi faire.

Autopwn – Used From Metasploit For Scan and Exploit Target Service

wmap – Scan,Crawler Target Used From Metasploit wmap plugin

format infector – inject reverse & bind payload into file format

phpmyadmin – Search Target phpmyadmin login page

lfi – Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF

apache users – search server username directory (if use from apache webserver)

Dir Bruter – brute target directory with wordlist

admin finder – search admin & login page of target

MLITM Attack – Man Left In The Middle, XSS Phishing Attacks

MITM – Man In The Middle Attack

Java Applet Attack – Java Signed Applet Attack

MFOD Attack Vector – Middle Finger Of Doom Attack Vector

USB Infection Attack – Create Executable Backdoor For Infect USB For Windows