Kali Linux: Учимся использовать Websploit Framework
в разделе: Open Source- Просмотров: 16323
- Подписаться на обновления
Websploit FrameWork это отличная утилита для поиска и эксплуатации уязвимостей. В данной статье я постараюсь дать краткую вводную по использованию этого фрэймворка.
Сперва запустим фрэймворк, для этого выполним в терминале команду:
websploit
На экране появится что-то похожее на:
Вот перечень команд которые можно выполнять в websploit framework:
- set - Set Value Of Options To Modules
- scan - Scan Wifi (Wireless Modules)
- stop - Stop Attack & Scan (Wireless Modules)
- run - Execute Module
- use - Select Module For Use
- os - Run Linux Commands(ex : os ifconfig)
- back - Exit Current Module
- show - modules Show Modules of Current Database
- show - options Show Current Options Of Selected Module
- upgrade - Get New Version
- update - Update Websploit Framework
Далее, выведем полный перечень доступных модулей, запустим сканер веб-директорий и проверим его опции:
show modules
use web/dir_scanner
show options
Получим что-то похожее на это:
Как видим опций у сканера мало, всего одна, вот пример ее использования:
set target http://google.com
Этой командой мы устанавливаем целевой сайт для сканирования, чтобы начать сканирование вводим:
run
Сканирование запущено, эта процедура может затянуться, но в итоге вы получите то, что хотели.
На этом все, все остальные модули websploit framework попробуйте изучить сами.
-
Для создания комментария войдите пожалуйста сначала в сайт с именем пользователя и паролем .