WebSploit 1.5 发布，Web渗透测试套件

     <p>WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题，并用于深入分析。</p>    <p>WebSploit由多个模块组成，具体如下：</p>    <p>  Autopwn – 使用Metasploit扫描和利用服务漏洞；<br />   wmap – 利用Metasploit wmap插件扫描和抓取目标站点；<br />   format infector – 向文件中注入正向/反向后门；<br />   phpmyadmin – 搜索phpmyadmin登陆页面<br />   lfi – 扫描，绕过本地文件包含漏洞，可以绕过一些WAF<br />   apache users – search server username directory (if use from apache webserver)<br />   Dir Bruter – 枚举目录<br />   admin finder – 搜索后台登陆页面<br />   MLITM Attack – Man Left In The Middle, XSS Phishing Attacks<br />   MITM – Man In The Middle Attack<br /> <br /> WebSploit 1.5 发布了，下载地址：<strong><a title="/WebSploit Toolkit V.1.5/WebSploit Toolkit V.1.5.zip: released on 2012-03-29 07:20:58 UTC" href="/misc/goto?guid=4958335055345746371"><span>WebSploit Toolkit V.1.5.zip (1.1 MB)</span></a></strong></p>