Websploit

Websploit é um framework de avaliação de vulnerabilidade automática, web crawler e ferramenta de Exploração.É um utilitário de linha de comando fonte aberta, que compôs em estrutura modular. No momento da escrita, há 16 módulos estão disponíveis no Websploit, ele pode ser baixado do site do projeto sourceforge, mas ele está disponível em Kali Linux por padrão.

Websploit pode ser sincronizado com projeto Metasploit para varredura de vulnerabilidades web, existem quatro categorias de modular estão disponíveis e são eles:

• Web Modules
• Network Modules
• Exploit Modules
• Wireless Modules

Os comandos são similares ao do Metasploit o que nos deixa bem avontade na hora que inserir parâmetros:

Comandos                                Descrição

------------------                       --------------------------

set                                         Seleciona um Valor ou Modulo

scan                                       Scan Wifi (Wireless Modulos)

stop                                        Para Attack & Scan (Wireless Modulos)

run                                         Executa Modulos

use                                        Seleciona Modulo para Uso

os                                           Executa um comando Linux(ex : os ifconfig)

back                                       Sai do Mdulo ( Volta )

show modules                     Exibe os Módulos no Current Database

show options                       Exibe as opções do modulo selecionado

upgrade                               Atualiza para uma nova Versão

update                                 Atualiza a Base de Dados

Demostração da Usagem de um modulo:

Vamos dar o comando: 

wsf > show modules 

Depois vamos usar um modulo de Web Crawler :

wsf > use web/dir_scanner

Vamos olhar os valores:

wsf:Dir_Scanner > show options

Setaremos o nosso Alvo:

wsf:Dir_Scanner > set TARGET hackercomcafe.blogspot.com

Vamos executar o nosso Módulo Crawler:

wsf:Dir_Scanner > run