Web Application Exploiter (WAppEx), <*ОБЗОР*>
Дата публикации информации: Jan 18, 2012.
WAppEx представляет собой интегрированную платформу для проведения тестирования на проникновение и использование веб-приложений на ОС Windows или Linux. Он может автоматически проверять наличие всех типов уязвимостей в данной цели, а затем позволяет запускать различные полезные нагрузки, чтобы эксплуатировать и воспользоваться преимуществами этой уязвимости.
WAppEx является многопрофильным платформы приложений, и это исполняемый в Linux и Windows.
WAppEx "с базой данных, которая включает в себя сотни подвигов обеспечивает автоматизированный, полной и достоверной эксплойт для проникновения тестировщиков и специалистов по безопасности по всему миру.
Регулярное обновление базы данных доступна. Основные приоритеты высокого риска и нулевой день уязвимости.
Полезная нагрузка для использования в подвигах надежные полезной нагрузки, которая содержит соединения обратной, слушатель оболочки, выполнение произвольного кода, произвольным загрузки файлов, ...
WAppEx автора сценария на основе Орудия позволяют опытным пользователям писать собственные скрипты и полезной нагрузки, чтобы проверить и использовать любую уязвимость в веб-приложениях.
Программное обеспечение и уязвимости обновления доступны в любое время и ежедневной поддержки доступна по телефону или электронной почте.
WAppEx могут использовать следующие уязвимости веб-приложений:
- SQL-инъекции(SQL Injection):
Наиболее опасная уязвимость в веб-приложениях WAppEx использует Havij - Advanced SQL-инъекции инструмент системой для поиска и использования этой уязвимости - Удаленное включение файла(Remote File Inclusion):
Это позволяет злоумышленнику включать удаленный файл. WAppEx можете проверить эту уязвимость и запуска различных полезных нагрузок выполнять команды на сервере. - Местное включение файла(Local File Inclusion):
Это позволяет злоумышленнику включать локальный файл. Так же, как RFI WAppEx испытания и подвиги этой уязвимости. - Командующий OS(OS Commanding):
Это позволило злоумышленнику выполнять команды операционной системы на сервере. WAppEx испытания и подвиги этой уязвимости для выполнения пользовательских команд, чтобы получить обратную оболочки. - Сценарий инъекций(Script injection):
Она может быть использована злоумышленниками для внедрения (или "вводить") сценария в веб-приложении. WAppEx автоматически испытаний и использования этой уязвимости к эскалации доступ к веб-серверу и получить обратную оболочки. - Местное раскрытии файла(Local File Disclosure):
как название говорит, что раскрытие содержания локальных файлов на веб-сервере. WAppEx может воспользоваться этой уязвимостью, читать конфиденциальные файлы на сервер.
- Интернет Hash Cracker: инструмент для взлома хэшей помощью обратного поиска в интернете.
- Кодер / декодер: кодер / декодер с полным алгоритмов шифрования.
- Найти Вход: Похоже, для входа страниц на цель.
- Браузер: небольшой браузер можно использовать для просмотра исходного кода и HTTP-заголовки.
Скриншоты:
- SQL-инъекции(SQL Injection):
- Удаленное включение файла(Remote File Inclusion):
- Encoder/Decoder:
- Уязвимости:
- Browser
- Multiple Projects:
- Online Hash Cracker:
- Find Login Page:
Скачать|Download WAppExFree Trial Key
Name: ITSecTeam
Lic file:
Скачать|Download(С)....:Источник: http://itsecteam.com/en/projects/project2.htm