Si vous cherchez un outil qui permette de scanner des systèmes à la recherche de vulnérabilités, et qui en plus soit open source, pensez à WebSploit. Cet outil qui vient de sortir en version 1.6 intègre un certains nombre d’attaque aussi bien pour les sites que pour Windows ou les réseaux…

Bref, y’a de quoi faire.

• Autopwn – Used From Metasploit For Scan and Exploit Target Service
• wmap – Scan,Crawler Target Used From Metasploit wmap plugin
• format infector – inject reverse & bind payload into file format
• phpmyadmin – Search Target phpmyadmin login page
• lfi – Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF
• apache users – search server username directory (if use from apache webserver)
• Dir Bruter – brute target directory with wordlist
• admin finder – search admin & login page of target
• MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
• MITM – Man In The Middle Attack
• Java Applet Attack – Java Signed Applet Attack
• MFOD Attack Vector – Middle Finger Of Doom Attack Vector
• USB Infection Attack – Create Executable Backdoor For Infect USB For Windows

Si ça vous intéresse, WebSploit est téléchargeable sur Sourceforge