Web Application Exploiter (WAppEx) 2.0 Lançamento:
A equipe ITSecTeam lançou recentemente uma ferramenta que irá facilitar bastante a Vida de Pentests para exploração de falhas web.
A aplicação WAppEx como é conhecida, junta várias ferramentas numa só incluindo a nova versão do Havij 1.16.
WAppEx é uma plataforma integrada para a realização de testes de penetração e exploração de aplicações web no Windows ou Linux. Pode verificar automaticamente para todos os tipos de vulnerabilidades de segurança no destino dado e depois deixá-lo para executar várias cargas de explorar e tirar vantagens da vulnerabilidade.
WAppEx Script, based engin permite que os usuários experientes escrever seus próprios scripts e payloads úteis para testar e explorar qualquer vulnerabilidade em aplicações web.
WAppEx contém as seguintes ferramentas para ajudá-lo em testes de penetração e exploração de aplicações web.
SQL Injection:
A vulnerabilidade mais perigosa em aplicações web. WAppEx usa Havij - Advanced SQL Injection, Ferramenta para encontrar e explorar esta vulnerabilidade !
Remote File Inclusion:
Ele permite que um atacante para incluir um arquivo remoto. WAppEx pode verificar essa vulnerabilidade e executar vários payloads úteis para executar comandos no servidor web.
Local File Inclusion:
Ele permite que um atacante para incluir um arquivo local. Assim como testes RFI WAppEx e explora essa vulnerabilidade.
OS Commanding:
Permite deixar que o invasor execute comandos do sistema operacional no servidor. WAppEx test de vulnerabilidades Permite executar comandos personalizados para obter uma shell reversa.
Script injection:
Ele pode ser usado por um invasor para introduzir (ou "injetar") script em uma aplicação web. WAppEx automaticamente testa e explora essa vulnerabilidade para aumentar o acesso ao servidor web e obter uma shell reverso.
Local File Disclosure:
como o nome diz conteúdo divulgação de arquivos locais no servidor web. WAppEx pode explorar esta vulnerabilidade para ler arquivos confidenciais no servidor.
Passo a Passo Download + Registar o Programa :
1ª - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
2º - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
3ª - Nome a ser Usado ao Registrar o Produto mais a Licença = ITSecTeam
Comment