Websploit é um framework de avaliação de vulnerabilidade automática, web crawler e ferramenta de Exploração.É um utilitário de linha de comando fonte aberta, que compôs em estrutura modular. No momento da escrita, há 16 módulos estão disponíveis no Websploit, ele pode ser baixado do site do projeto sourceforge, mas ele está disponível em Kali Linux por padrão.
Websploit pode ser sincronizado com projeto Metasploit para varredura de vulnerabilidades web, existem quatro categorias de modular estão disponíveis e são eles:
- Web Modules
- Network Modules
- Exploit Modules
- Wireless Modules
Os comandos são similares ao do Metasploit o que nos deixa bem avontade na hora que inserir parâmetros:
Comandos Descrição
------------------ --------------------------
set Seleciona um Valor ou Modulo
scan Scan Wifi (Wireless Modulos)
stop Para Attack & Scan (Wireless Modulos)
run Executa Modulos
use Seleciona Modulo para Uso
os Executa um comando Linux(ex : os ifconfig)
back Sai do Mdulo ( Volta )
show modules Exibe os Módulos no Current Database
show options Exibe as opções do modulo selecionado
upgrade Atualiza para uma nova Versão
update Atualiza a Base de Dados
Demostração da Usagem de um modulo:
Vamos dar o comando:
wsf > show modules
Depois vamos usar um modulo de Web Crawler :
wsf > use web/dir_scanner
Vamos olhar os valores:
wsf:Dir_Scanner > show options
Setaremos o nosso Alvo:
wsf:Dir_Scanner > set TARGET hackercomcafe.blogspot.com
Vamos executar o nosso Módulo Crawler:
wsf:Dir_Scanner > run
Nenhum comentário