WebXploiter
Описание WebXploiter
Это базовая версия WebXploiter. На данный момент она выполняет базовую разведку и выводит полученные результаты.
Домашняя страница: https://github.com/arjunv/WebXploiter
Автор: xionsec
Лицензия: GNU GENERAL PUBLIC LICENSE
Справка по WebXploiter
Использование:
WebXploiter.py [-h] [-u U] [-a] [-A1] [-A3]
Эта команда выполнит базовую разведку по веб-задачам.
Опциональные аргументы:
- -h, --help показать это сообщение помощи и выйти
- -u U, -url U Целевой URL для разведки
- -a, -all Попробовать все возможные атаки
- -A1 Протестировать только на атаки инъекций
- -A3 Тестировать только на XSS атаки
Руководство по WebXploiter
Страница man отсутствует.
Примеры запуска WebXploiter
Данная команда протестирует сайт http://miloserdov.org на все возможные атаки:
root@WebWare:~/opt/WebXploiter# python WebXploiter.py -u "http://miloserdov.org" -a m m # m m ""# " m # # # mmm #mmm # # mmmm # mmm mmm mm#mm " #"# # #" # #" "# ## #" "# # #" "# # # ## ##" #"""" # # m""m # # # # # # # """ # # "#mm" ##m#" m" "m ##m#" "mm "#m#" mm#mm "mm # " mmmmm # "# mmm mmm mmm m mm #mmmm" #" # #" " #" "# #" # # "m #"""" # # # # # # " "#mm" "#mm" "#m#" # # =============================================================== Response Headers: Date : Tue, 27 Oct 2015 05:24:59 GMT Connection : keep-alive Server : nginx/1.6.3 Content-Type : text/html; charset=UTF-8 X-Powered-By : PHP/5.6.4 =============================================================== Robots.txt Analysis: User-agent: * Disallow: /test/ =============================================================== Response header Analysis: X-XSS-Protection not set, XSS may be possible X-Content-Type-Options not set HSTS header not set, MITM attacks may be possible Content-Security-Policy missing =============================================================== Cookies: =============================================================== HTTP Methods: GET 200 OK POST 200 OK PUT 200 OK DELETE 200 OK OPTIONS 403 Forbidden TRACE 405 Not Allowed
Установка WebXploiter
Установка в Kali Linux и основанные на Debian (Debian, Ubuntu, Mint)
Зависимости WebXploiter
Для установки WebXploiter необходимы несколько пакетов:
Клиент Git:
sudo apt-get install git
Python 2.7, который по умолчанию установлен в большинстве систем
Python pip:
sudo apt-get install python-pip
Установка очень проста, она заключается в клонировании репо github'а и запуске установочного скрипта:
git clone https://github.com/arjunv/WebXploiter.git cd WebXploiter/install/ python ./install.py
Скриншоты WebXploiter
Это утилита командной строки.
Инструкции по WebXploiter
Ссылки на инструкции будут добавлены позже.
Comments are Closed