WebSlayer包装说明

Webslayer是专为暴力破解的Web应用程序的工具,它可以被用于发现没有链接的资源(目录,小服务程序,脚本,文件等),蛮力GET和POST参数,暴力破解表单参数(用户/密码),模糊测试,等工具有一个有效载荷生成器和一个简单而强大的结果分析仪。

您可以执行类似的攻击:

  • 可预测的资源定位符,递归支持(发现)
  • 登录表单蛮力
  • 会议蛮力
  • 参数蛮力
  • 参数模糊和注射(XSS,SQL)
  • 基本和NTML验证暴力破解

一些特点:

  • 递归
  • 编码:15的编码支持
  • 验证:支持NTML和基本
  • 多个有效载荷:您可以使用2负载在不同的部位
  • 代理支持(验证支持)
  • 可预测的资源位置有:递归,常用的扩展,非标代码检测
  • 多个过滤器以提高性能和用于生产清洁的结果
  • 动态滤镜
  • 多线程
  • 会议节约
  • 集成的浏览器(WebKit的)
  • 请求之间的时间延迟
  • 在多个代理服务器攻击平衡
  • 根据已知的服务器预定义的字典对于预测的资源位置,

资料来源:http://www.edge-security.com/webslayer.php
WebSlayer首页 | 卡利WebSlayer回购

  • 作者:OWASP
  • 许可:GPL第二版

包含在webslayer软件包工具

webslayer - Web应用程序bruteforcer的

Web应用程序bruteforcer的。

webslayer用法示例

[email protected]:~# webslayer

webslayer