WAppEx
WAppEx نرم افزاری برای انجام تست نفوذ و اکسپلویت کردن برنامه های تحت وب در ویندوز یا لینوکس است. این ابزار می تواند به صورت خودکار انواع مختلف آسیب پذیری ها را در هدف مشخص شده بررسی کند و در صورت وجود به شما این امکان را می دهد تا با اجرای payload های مختلف آسیب پذیری را اکسپلویت کنید و حداکثر بهره برداری را از آن.ببرید.
WAppEx را می توان در هر محیطی مانند لینوکس و ویندوز اجرا کرد.
دیتابیس این نرم افزار که شامل صدها اکسپلویت می باشد امکان یک اکسپلویت کاملا خودکار، فراگیر و قابل اعتماد را به تمامی متخصصان تست نفوذ در سراسر دنیا می دهد.
دیتابیس آسیب پذیری های WAppEx به صورت پیوسته به روز می شود. اولویت های اول برای اضافه شدن به دیتابیس اکسپلویت های zero day و خطرناک است.
پیلود های مورد استفاده برای اکسپلویت ها دارای حداکثر ضریب اطمینان می باشند. payload های مختلف از جمله connect-back, listener shell, arbitrary code execution, arbitrary file upload,… قابل استفاده هستند.
موتور مبتنی بر اسکریپت WAppEx به کاربران با تجربه این امکان را می دهد تا با نوشتن اسکریپت ها و payload های خود هر آسیب پذیری ای را در برنامه های تحت وب اکسپلویت کنند.
به روز رسانی برنامه و دیتابیس آسیب پذیری ها در هر زمان امکان پذیر است و پشتیبانی همه روزه از نرم افزار از طریق تماس تلفنی یا پست الکترونیک صورت می گیرد.
WAppEx قادر است آسیب پذیری های زیر را شناسایی و اکسپلویت کند:
SQL Injection:
این آسیب پذیری خطرناک ترین آسیب پذیری در برنامه های تحت وب می باشد. WAppEx از موتور هویج برای شناسایی و اکسپلویت این آسیب پذیری استفاده می کند.
Remote File Inclusion:
این آسیب پذیری به نفوذگر اجازده می دهد تا یک فایل ریموت را include و اجرا کند. WAppEx می تواند وجود این آسیب پذیری را بررسی کند و با اجرای پیلود های مختلف دستورات سیستمی بر روی سرور اجرا کند.
Local File inclusion:
این آسیب پذیری به نفوذگر اجازده می دهد تا یک فایل محلی را include و اجرا کند. مانند RFI WAppex می تواند این آسیب پذیری را شناسایی و اکسپلویت کند.
OS Commanding:
این آسیب پذیری به نفوذگر امکان اجرای دستورات سیستمی بر روی سرور را می دهد. WAppEx وجود این آسیب پذیری را بررسی می کند و با اکسپلویت آن یک Reverse shell در اختیار شما قرار می دهد.
Script Injection:
از این آسیب پذیری می توان برای تزریق کد به یک برنامه ی تحت وب استفاده کرد. WAppEx به صورت خودکار این آسیب پذیری را بررسی و اکسپلویت می کند تا دسترسی را به وب سرور افزایش دهد و یک Shell در اختیار شما قرار دهد.
Local File Disclosure:
همانطور که از نام آن پیداست این آسیب پذیری محتوای فایل های محلی را نمایش می دهد. WAppEx این آسیب پذیری را اکسپلویت می کند تا فایل های حساس سرور را بخواند.
WAppEx برای تسهیل در امر تست نفوذ و اکسپلویت آسیب پذیری ها شامل ابزارهای زیر می شود:
Online Hash Cracker: ابزاری برای کرک کردن هش ها توسط جستجوی معکوس (reverse lookup) در سایت های انلاین
Encoder/Decoder: یک انکدر و دکر که تمامی الگوریتم های رمزنگاری را دارا می باشد.
Find Login Page: ابزاری برای پیدا کردن صفحات ورود در سایت ها
Browser: یک مرورگر کوچک که می توانید از آن برای مرور سایت ها و مشاهده سورس کد و هدرهای HTTP از آن استفاده کنید.
استفاده از WAppEx بسیار ساده و انعطاف پذیر است. فرقی نمی کند که شما یک مبتدی هستید یا حرفه ای، استفاده از WAppEx کار شما را آسان تر، سریع تر و موثر تر می کند.
 |
دانلود فایل |
 |
حجم فایل : ۱۵٫۵ مگا بايت |
 |
پسورد فایل : pccamp.ir [در صورت وجود به بزرگي و كوچكي حروف دقت شود] |
 |
کپی بردای از نوشته های پی سی کمپ با ذکر منبع مانعی ندارد |
 |
منبع : پی سی کمپ |
|
|
گزارش خرابی لینک |
 |
لطفا سوالات و مشکلات خودتان را در تالارهاي گفتمان مطرح کنید |
salam mitoonid link download ro bezarid
من فقط بخاطر لینک دانلود عضو شدم.این اطلاعات که در سایت سازنده itsecteam هم هست
لینک دانلود افزوده شد
سلام. این که لایسنسش همراش نیست. اگه لایسنسش رو دارین بهمون بدین. نمیشه بدون لایسنس کار کرد.
متشکرم