WebSploit ha lanzado su nueva versión 2.0.1 en la cual han agregado muchas mas características con la que podremos auditar y facilitar el trabajo cuando realizamos las pruebas de penetración.
Como ya sabemos, esta herramienta es muy parecida al Metasploit y se actualiza muchas veces agregando nuevas herramientas como son los Scanners, Fuzzers y Crawlers.
- Social Engineering Works
- Scan,Crawler & Analysis Web
- Automatic Exploiter
- Support Network Attacks
- Autopwn - Used From Metasploit For Scan and Exploit Target Service
- wmap - Scan,Crawler Target Used From Metasploit wmap plugin
- format infector - inject reverse & bind payload into file format
- phpmyadmin Scanner
- LFI Bypasser
- Apache Users Scanner
- Dir Bruter
- admin finder
- MLITM Attack - Man Left In The Middle, XSS Phishing Attacks
- MITM - Man In The Middle Attack
- Java Applet Attack
- MFOD Attack Vector
- USB Infection Attack
- ARP Dos Attack
- Web Killer Attack
- Fake Update Attack
- Fake Access point Attack
Para obtener esta nueva versión, descargamos desde el siguiente link:
Dentro del paquete viene incluido un fichero install.sh la cual tenemos que ejecutarlo para que la herramienta se instale y asi poder usarla.
Si la instalación se completa perfectamente, solo nos queda lanzar la herramienta desde la consola con el siguiente comando:
wsfconsole
Ahora para utilizar las herramientas tecleamos show modules:
Ejemplo:
Espero les sirva.
Saludos.
No hay comentarios:
Publicar un comentario