Não entrarei na discussão quanto ao que o desenvolver pretende fazer com o WebSploit, uma ferramenta que simplesmente copia e utiliza “quase” todas as funcionalidades e módulos do Metasploit.

 

A versão 1.5 foi lançada há poucas horas e corrigiu uma série de bugs.

Vejam algumas das features deste cara:

[+]Autopwn – Used From Metasploit For Scan and Exploit Target Service
[+]wmap – Scan,Crawler Target Used From Metasploit wmap plugin
[+]format infector – inject reverse & bind payload into file format
[+]phpmyadmin – Search Target phpmyadmin login page
[+]lfi – Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF
[+]apache users – search server username directory (if use from apache webserver)
[+]Dir Bruter – brute target directory with wordlist
[+]admin finder – search admin & login page of target
[+]MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
[+]MITM – Man In The Middle Attack

 

Mas a pergunta que fica, o Metasploit já não faz tudo isso ? ou ele será uma alternativa para utilizar o que já vem no metasploit .. ?

Compartilhar:

Deixe uma resposta

Fechar Menu