面向渗透测试专业人员,对web站点模拟黑客进行信息收集、弱点扫描、漏洞测试、暴力破解等渗透攻击测试和安全评估。包含了信息收集、弱点发现、漏洞扫描、模糊测试、暴力破解、辅助工具等WEB渗透相关的30多种工具
功能 | 介绍 |
---|---|
基础信息收集 | 包含常用功能模块,如Cookie获取、内网IP读取、浏览器UXSS获取等。 |
集成常用攻击模块 | 通过购物平台、即时通讯软件等获取目标信息。 |
EXPLOIT开发 | 采用攻击模块代码的重用机制,实现模块间的数据传递以及中间攻击代码自动生成,使EXPLOIT开发工作简洁、高效、稳定。 |
远程实时控制 | 采用websocket、flash socket或ajax polling与被控端建立连接,进行实时攻击操作。 |
数据管理 | 支持控制端数据实时回传和离线缓存,实时删除缓存数据,保证数据安全。 |
攻击代码生成 | 利用攻击代码模板,通过流程化的点击与选择操作生成攻击代码。 |