WebSlayer包装说明
Webslayer是专为暴力破解的Web应用程序的工具,它可以被用于发现没有链接的资源(目录,小服务程序,脚本,文件等),蛮力GET和POST参数,暴力破解表单参数(用户/密码),模糊测试,等工具有一个有效载荷生成器和一个简单而强大的结果分析仪。
您可以执行类似的攻击:
- 可预测的资源定位符,递归支持(发现)
- 登录表单蛮力
- 会议蛮力
- 参数蛮力
- 参数模糊和注射(XSS,SQL)
- 基本和NTML验证暴力破解
一些特点:
- 递归
- 编码:15的编码支持
- 验证:支持NTML和基本
- 多个有效载荷:您可以使用2负载在不同的部位
- 代理支持(验证支持)
- 可预测的资源位置有:递归,常用的扩展,非标代码检测
- 多个过滤器以提高性能和用于生产清洁的结果
- 动态滤镜
- 多线程
- 会议节约
- 集成的浏览器(WebKit的)
- 请求之间的时间延迟
- 在多个代理服务器攻击平衡
- 根据已知的服务器预定义的字典对于预测的资源位置,
资料来源:http://www.edge-security.com/webslayer.php
WebSlayer首页 | 卡利WebSlayer回购
- 作者:OWASP
- 许可:GPL第二版
包含在webslayer软件包工具
webslayer - Web应用程序bruteforcer的
Web应用程序bruteforcer的。
webslayer用法示例
[email protected]:~# webslayer