WebXploiter

Описание WebXploiter

Это базовая версия WebXploiter. На данный момент она выполняет базовую разведку и выводит полученные результаты.

Домашняя страница: https://github.com/arjunv/WebXploiter

Автор: xionsec

Лицензия: GNU GENERAL PUBLIC LICENSE

Справка по WebXploiter

Использование:

WebXploiter.py [-h] [-u U] [-a] [-A1] [-A3]

Эта команда выполнит базовую разведку по веб-задачам.

Опциональные аргументы:

• -h, --help показать это сообщение помощи и выйти
• -u U, -url U Целевой URL для разведки
• -a, -all Попробовать все возможные атаки
• -A1 Протестировать только на атаки инъекций
• -A3 Тестировать только на XSS атаки

Руководство по WebXploiter

Страница man отсутствует.

Примеры запуска WebXploiter

Данная команда протестирует сайт http://miloserdov.org на все возможные атаки:

root@WebWare:~/opt/WebXploiter# python WebXploiter.py -u "http://miloserdov.org" -a
                                                                             
m     m        #      m    m        ""#             "      m                 
#  #  #  mmm   #mmm    #  #  mmmm     #     mmm   mmm    mm#mm               
" #"# # #"  #  #" "#    ##   #" "#    #    #" "#    #      #                 
 ## ##" #""""  #   #   m""m  #   #    #    #   #    #      #            """  
 #   #  "#mm"  ##m#"  m"  "m ##m#"    "mm  "#m#"  mm#mm    "mm               
                             #                                               
                             "                                               
                                                                             
        mmmmm                                                                
        #   "#  mmm    mmm    mmm   m mm                                     
        #mmmm" #"  #  #"  "  #" "#  #"  #                                    
        #   "m #""""  #      #   #  #   #                                    
        #    " "#mm"  "#mm"  "#m#"  #   #                                    
                                                                             
                                                                             

===============================================================
Response Headers: 

Date                                            : Tue, 27 Oct 2015 05:24:59 GMT
Connection                                      : keep-alive
Server                                          : nginx/1.6.3
Content-Type                                    : text/html; charset=UTF-8
X-Powered-By                                    : PHP/5.6.4

===============================================================
Robots.txt Analysis: 

User-agent: *
Disallow: /test/

===============================================================
Response header Analysis: 


X-XSS-Protection not set, XSS may be possible

X-Content-Type-Options not set

HSTS header not set, MITM attacks may be possible

Content-Security-Policy missing

===============================================================
Cookies: 


===============================================================
HTTP Methods:
GET 200 OK
POST 200 OK
PUT 200 OK
DELETE 200 OK
OPTIONS 403 Forbidden
TRACE 405 Not Allowed

Установка WebXploiter

Установка в Kali Linux и основанные на Debian (Debian, Ubuntu, Mint)

Зависимости WebXploiter

Для установки WebXploiter необходимы несколько пакетов:

Клиент Git:

sudo apt-get install git

Python 2.7, который по умолчанию установлен в большинстве систем

Python pip:

sudo apt-get install python-pip

Установка очень проста, она заключается в клонировании репо github'а и запуске установочного скрипта:

git clone https://github.com/arjunv/WebXploiter.git
cd WebXploiter/install/
python ./install.py

Скриншоты WebXploiter

Это утилита командной строки.

Инструкции по WebXploiter

Ссылки на инструкции будут добавлены позже.