Kali Linux: Учимся использовать Websploit Framework

Websploit FrameWork это отличная утилита для поиска и эксплуатации уязвимостей. В данной статье я постараюсь дать краткую вводную по использованию этого фрэймворка.

Сперва запустим фрэймворк, для этого выполним в терминале команду:

websploit

На экране появится что-то похожее на:

Вот перечень команд которые можно выполнять в websploit framework:

• set - Set Value Of Options To Modules
• scan - Scan Wifi (Wireless Modules)
• stop - Stop Attack & Scan (Wireless Modules)


• run - Execute Module
• use - Select Module For Use
• os - Run Linux Commands(ex : os ifconfig)
• back - Exit Current Module
• show - modules Show Modules of Current Database
• show - options Show Current Options Of Selected Module
• upgrade - Get New Version
• update - Update Websploit Framework

Далее, выведем полный перечень доступных модулей, запустим сканер веб-директорий и проверим его опции:

show modules

use web/dir_scanner

show options

Получим что-то похожее на это:

Как видим опций у сканера мало, всего одна, вот пример ее использования:

set target http://google.com

Этой командой мы устанавливаем целевой сайт для сканирования, чтобы начать сканирование вводим:

run

Сканирование запущено, эта процедура может затянуться, но в итоге вы получите то, что хотели.

На этом все, все остальные модули websploit framework попробуйте изучить сами.