一套WEB前端漏洞利用集成平台,包括EXP开发、攻击代码生成、远程实时控制等功能。该平台采用攻击向量模块化设计,可以任意定制攻击流程,修改攻击向量,生成攻击代码。
| 工具 | 包含工具 | 简介 |
|---|---|---|
| 信息收集 | 1.域名信息查询 2.超级Ping工具 3.路由跟踪工具 4.CDN探测工具 5.区域传输检测工具 6.搜索引擎蜘蛛 7.Web指纹识别工具 8.网站信息探测工具 9.子域名探测工具 10.端口扫描工具 11.C段扫描工具 | ★此类工具对渗透目标进行信息收集,如:查询域名信息、探测子域名、获取同主机或同网段站点、发现开放端口和服务、检测主机网络状态、探测CDN、从搜索引擎获取站点的信息、识别站点程序类型。 ★获取的信息可导出、传递给其他工具进行二次利用。 |
| 渗透测试 | 1.漏洞扫描工具 2.HTTP Fuzzer 3.HTTP Tester 4.HTTP Editor 5.HTTP Sniffer 6.资源暴力探测工具 7.爬行扫描探测工具 8.批量资源探测工具 | ★此类工具支持基于WEB漏洞的主动扫描和基于网卡监听及浏览器数据捕获的被动扫描;支持批量超链接的自定义策略漏洞扫描;支持批量站点的通用程序漏洞扫描;支持针对各种漏洞的自动化Fuzz,提供大量各类漏洞的Fuzz 数据。 ★帮助渗透测试人员快速、便捷的对目标站点进行精细化的漏洞扫描和测试,挖掘WEB站点可能存在的各类漏洞。 |
| 暴力破解 | 1.短文件名猜解工具 2.FTP暴力破解工具 | 此类工具支持暴力猜解目标站点的网站拓扑,暴力破解FTP的口令和密码。提供多种爆破模式及字典类型。 |
| 辅助工具 | 1.字典管理器 2.字典编辑器 3.文本比对器 4.编码加密解密 5.木马文件管理 6.超文本资料库 7.快捷工具箱 8.内置浏览器 9.插件 | ★此类工具提供文本比对器、多种编码加密解密的工具,允许渗透测试人员自主开发和集成自己的插件。 ★方便渗透测试人员在渗透测试过程中快速查 找和使用字典、工具、木马及资料。 |
