WAppEx представляет собой интегрированную платформу для проведения тестирования на проникновение и использование веб-приложений на ОС Windows или Linux. Он может автоматически проверять наличие всех типов уязвимостей в данной цели, а затем позволяет запускать различные полезные нагрузки, чтобы эксплуатировать и воспользоваться преимуществами этой уязвимости.
WAppEx является многопрофильным платформы приложений, и это исполняемый в Linux и Windows.
База данных WAppEx, который включает в себя сотни подвигов обеспечивает автоматизированный, полной и достоверной эксплойт для проникновения тестировщиков и специалистов по безопасности по всему миру.
Регулярное обновление базы данных доступна. Основные приоритеты высокого риска и нулевой день уязвимости.
Полезная нагрузка для использования в подвигах надежные полезной нагрузки, которая содержит соединения обратной, слушатель оболочки, выполнение произвольного кода, произвольным загрузки файлов, ...
Сценарий, основанный WAppEx Орудия позволяют опытным пользователям писать собственные скрипты и полезной нагрузки, чтобы проверить и использовать любую уязвимость в веб-приложениях.
Программное обеспечение и уязвимости обновления доступны в любое время и ежедневной поддержки доступна по телефону или электронной почте.
WAppEx могут использовать следующие уязвимости веб-приложений:
SQL-инъекции:
Наиболее опасная уязвимость в веб-приложениях. WAppEx использует Havij - Advanced SQL-инъекции инструмент системой для поиска и использования этой уязвимости.
Удаленное включение файла:
Это позволяет злоумышленнику включать удаленный файл. WAppEx можете проверить эту уязвимость и запуска различных полезных нагрузок выполнять команды на сервере.
Местное включение файла:
Это позволяет злоумышленнику включать локальный файл. Так же, как RFI WAppEx испытания и подвиги этой уязвимости.
Командующий OS:
Это позволило злоумышленнику выполнять команды операционной системы на сервере. WAppEx испытания и подвиги этой уязвимости для выполнения пользовательских команд, чтобы получить обратную оболочки.
Сценарий инъекций:
Она может быть использована злоумышленниками для внедрения (или "вводить") сценария в веб-приложении. WAppEx автоматически испытаний и использования этой уязвимости к эскалации доступ к веб-серверу и получить обратную оболочки.
Местное раскрытии файла:
как название говорит, что раскрытие содержания локальных файлов на веб-сервере. WAppEx может воспользоваться этой уязвимостью, читать конфиденциальные файлы на сервер.
WAppEx содержит следующие инструменты, которые помогут вам в тестирование на проникновение и использование веб-приложений.
Интернет Hash *****er: инструмент для взлома хэшей помощью обратного поиска в интернете.
Кодер / декодер: кодер / декодер с полным алгоритмов шифрования.
Найти Вход: Похоже, для входа страниц на цель.
Браузер: небольшой браузер можно использовать для просмотра исходного кода и HTTP-заголовки.
WAppEx настолько прост в использовании и настолько гибким. Неважно, новичок вы или профессионал, используя WAppEx делает Ваши работы проще, быстрее и более эффективно.
Сама программа - [Ссылки могут видеть только зарегистрированные пользователи. ]
Регистрация программы:
Имя лицензии - ITSecTeam
Файл лицензии - [Ссылки могут видеть только зарегистрированные пользователи. ]
Тема была переведена с англ. языка оригинал - [Ссылки могут видеть только зарегистрированные пользователи. ]
Извеняюсь что ВТ нету, сайт не работает у меня.
[Ссылки могут видеть только зарегистрированные пользователи. ] так же можно с офф сайта.
Cкриншоты:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
пасс к файлам zhyk.ru
Последний раз редактировалось MrDie; 04.08.2012 в 18:53.