Websploit Framework - fa parte del set di strumenti nella distribuzione Linux di KALI ed è uno strumento, una struttura progettata per l'analisi delle vulnerabilità e test di penetrazione delle applicazioni web. Questo strumento è molto simile alla funzionalità dello strumento Metasploit e incorpora molti dei suoi plugin per aggiungere più funzionalità.
Una volta che linux è in esecuzione per avviare Websploit, segui questo percorso:
Applicazioni | Kali Linux | Applicazioni Web | applicazioni Web | Websploit
Il primo passo dovrebbe essere quello di eseguire l'aggiornamento se si ottengono gli ultimi bit del framework.
wsf> aggiornamento
[*] Aggiornamento del framework Websploit,
Attendere prego ...
I passaggi successivi dopo aver aggiornato il framwork di Websploit, controllare e mostrare i moduli disponibili emettendo il seguente comando
wsf> mostra i moduli
Questo elencherà e mostrerà tutti i moduli disponibili nel framework Websploit per il tuo uso. Ecco un elenco di moduli disponibili per il tuo divertimento:
Descrizione dei moduli Web
------- -------
web / apache_users Scansiona la directory degli utenti Apache
web / dir_scanner Scanner di directory
web / wmap Raccolta di informazioni da Victim Web utilizzando (Metasploit Wmap)
web / pma PHPMyAdmin Login Page Scanner
Descrizione dei moduli di rete
------- -------
network / arp_dos ARP Denial of Service Attack
network / mfod Middle Finger Of Doom Attack
network / mitm Man In The Middle Attack
network / mlitm Man Left In The Middle Attack
network / webkiller TCP Kill Attack
network / fakeupdate Fake Update Attack usando DNS Spoof
rete / Fakeap Fake Access Point
Descrizione dei moduli di exploit
------- -------
exploit / autopwn Metasploit Autopwn Service
exploit / browser_autopwn Servizio Autopwn Browser Metasploit
exploit / java_applet Java Applet Attack (usando HTML)
Descrizione dei moduli wireless
------- -------
wifi / wifi_jammer Wifi Jammer
wifi / wifi_dos Wifi Dos Attack
Proviamone alcuni - esegui uno scan sulla webdirectory di un sito
wsf> use web / dir_scanner
wsf: Dir_Scanner> show options
wsf: Dir_Scanner> set TARGET www.mytarget.com
wsf: Dir_Scanner> run
Websploit ora sta lavorando sul sito web. Un altro modulo per esempio:come trovarlo
wsf> usa web / pma
wsf: PMA> imposta TARGET www.mytarget.com
wsf: PMA> run
Qui ci sono 2 semplici usi del framework Websploit. Dedica un po 'di tempo a giocare su quei moduli e opzioni disponibili. Ci vuole del tempo per padroneggiare questo strumento.