lunes, 6 de agosto de 2012

Actualización: WebSploit Framework v-2.0.1



WebSploit ha lanzado su nueva versión 2.0.1 en la cual han agregado muchas mas características con la que podremos auditar y facilitar el trabajo cuando realizamos las pruebas de penetración.

Como ya sabemos, esta herramienta es muy parecida al Metasploit y se actualiza muchas veces agregando nuevas herramientas como son los Scanners, Fuzzers y Crawlers.

Esta herramienta contiene lo siguiente:


  • Social Engineering Works
  • Scan,Crawler & Analysis Web
  • Automatic Exploiter
  • Support Network Attacks
  • Autopwn - Used From Metasploit For Scan and Exploit Target Service
  • wmap - Scan,Crawler Target Used From Metasploit wmap plugin
  • format infector - inject reverse & bind payload into file format
  • phpmyadmin Scanner
  • LFI Bypasser
  • Apache Users Scanner
  • Dir Bruter
  • admin finder
  • MLITM Attack - Man Left In The Middle, XSS Phishing Attacks
  • MITM - Man In The Middle Attack
  • Java Applet Attack
  • MFOD Attack Vector
  • USB Infection Attack
  • ARP Dos Attack
  • Web Killer Attack
  • Fake Update Attack
  • Fake Access point Attack


Para obtener esta nueva versión, descargamos desde el siguiente link:


Dentro del paquete viene incluido un fichero install.sh la cual tenemos que ejecutarlo para que la herramienta se instale y asi poder usarla.


Si la instalación se completa perfectamente, solo nos queda lanzar la herramienta desde la consola con el siguiente comando:

wsfconsole


Ahora para utilizar las herramientas tecleamos show modules:


Ejemplo:


Espero les sirva.

Saludos.

No hay comentarios:

Publicar un comentario en la entrada