mth3l3m3nt:Web渗透测试辅助框架

mth3l3m3nt:Web渗透测试辅助框架

黑客软件hacker2019-07-05 23:43:4912232A+A-

mth3l3m3nt:Web渗透测试辅助框架 第1张

"OWASP Mth3l3m3nt架构是这款出色的渗透测试輔助架构,可WEB插口开展统计数据互交,依靠集成化的实用工具来輔助测试工程师开展渗透测试。

集成化的控制模块

Payload兵器库

Shell生成器(适用的Shell种类:Python/ASP/JSP/JSPX/CFM)

Payload编号/解码器(如今适用的编号/编解码:Base64/Rot13/Hex/ \x前缀的Hex / 0x前缀的Hex)

CURL作用(能够挑选的post请求方法:set/POST/TRACE/OPTIONS/HEAD)

LFI运用控制模块(目前的漏洞利用控制模块:Koha Lib Lime、WordpressAspose E-book 生成器、Zimbra Collaboration Server)

Webshell操纵管理器

WHOIS查寻专用工具

字符串解决专用工具

代码混淆专用工具

简易的XSS服务平台(实际操作受害者的cookie、获得她们预览的网页页面等等等等)

程序安装具体指导

它默认设置应用的是是非非关系数据库,你必须把文档都拷贝进你的web主目录,可是附送的这份MySQL数据库文件dump是能选的。

不仅而且,你必须保证下边的文件夹名称是可写的:

tmp

framework/data

framework/data/site_config.json

incoming/

scripts/

后台管理登陆页面所属相对路径是:

/数控加工中心

管理后台的登录名:

mth3l3m3nt

管理后台的登陆密码:

mth3l3m3nt

程序流程默认设置应用的是JIG数据库查询,但你要是想应用别的种类的数据库查询,能够去后台管理变更相对的设定。

这儿提示一下下大家,这些必须应用MySQL的客户,能够试着导进这份数据库查询dump,那样可以多一点数据测试。

有点儿难堪的是,因为写作者本人的爱好(估算本身也有点儿粗心的缘故),程序流程默认设置只出示了MySQL的数据库文件dump。

详尽的安裝全过程,请请联系我的视頻。

要是你要把默认设置数据库查询换为你愿意的数据库类型,你就必须自主创建数据库名,WEB程序流程自身总是承担将统计数据填写表格中。

除此之外,程序流程适用的数据库类型也有:

Mongo DB

MSSQL

PostgreSQL

SQLite

MySQL

除开SQLite数据库查询外,要是你要应用别的数据库类型,就必须加上相对的Python数据库查询拓展,要不然WEB程序流程是不可以开展一切正常联接的。

针对MySQL客户而言,她们确实是必须很多的数据测试的(非常是payloads)。此刻,我们就必须将WEB程序流程的数据库连接设定转换到MySQL,随后导进这份数据库文件dump开展添充。

大家要是不太好或是提议,请请联系我。

你还可以往下面网页页面中的邮件列表发邮箱:

https://lists.owasp.org/mailman/listinfo/owasp-mth3l3m3nt-framework-project

写作者早已检测过能用的服务平台:

Apache

Litespeed

Nginx

Lighttpd

当你并不是在网址主目录下程序安装,你就必须编写.htaccess文档,对该程序流程所属的子文件夹名称开启RewriteBase。

要是你一直在配备web服务器时出了难题,热烈欢迎来参照人们的WEB服务器的配置指南。"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 末屿依疚2022-05-30 05:43:23
  • "OWASP Mth3l3m3nt架构是这款出色的渗透测试輔助架构,可WEB插口开展统计数据互交,依靠集成化的实用工具来輔助测试工程师开展渗透测试。 集成化的控制模块 Payload兵器库 Shell生成器(适用的Shell种类:Python/ASP/JSP/JSPX/C
  • 只影晕白2022-05-30 15:24:07
  • 常是payloads)。此刻,我们就必须将WEB程序流程的数据库连接设定转换到MySQL,随后导进这份数据库文件dump开展添充。 大家要是不太好或是提议,请请联系我。 你还可以往

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理