mth3l3m3nt：Web渗透测试辅助框架

"OWASP Mth3l3m3nt架构是这款出色的渗透测试輔助架构，可WEB插口开展统计数据互交，依靠集成化的实用工具来輔助测试工程师开展渗透测试。

集成化的控制模块

Payload兵器库

Shell生成器(适用的Shell种类：Python/ASP/JSP/JSPX/CFM)

Payload编号/解码器（如今适用的编号/编解码：Base64/Rot13/Hex/ \x前缀的Hex / 0x前缀的Hex）

CURL作用（能够挑选的post请求方法：set/POST/TRACE/OPTIONS/HEAD）

LFI运用控制模块（目前的漏洞利用控制模块：Koha Lib Lime、WordpressAspose E-book 生成器、Zimbra Collaboration Server）

Webshell操纵管理器

WHOIS查寻专用工具

字符串解决专用工具

代码混淆专用工具

简易的XSS服务平台（实际操作受害者的cookie、获得她们预览的网页页面等等等等）

程序安装具体指导

它默认设置应用的是是非非关系数据库，你必须把文档都拷贝进你的web主目录，可是附送的这份MySQL数据库文件dump是能选的。

不仅而且，你必须保证下边的文件夹名称是可写的：

tmp

framework/data

framework/data/site_config.json

incoming/

scripts/

后台管理登陆页面所属相对路径是：

/数控加工中心

管理后台的登录名：

mth3l3m3nt

管理后台的登陆密码：

mth3l3m3nt

程序流程默认设置应用的是JIG数据库查询，但你要是想应用别的种类的数据库查询，能够去后台管理变更相对的设定。

这儿提示一下下大家，这些必须应用MySQL的客户，能够试着导进这份数据库查询dump，那样可以多一点数据测试。

有点儿难堪的是，因为写作者本人的爱好（估算本身也有点儿粗心的缘故），程序流程默认设置只出示了MySQL的数据库文件dump。

详尽的安裝全过程，请请联系我的视頻。

要是你要把默认设置数据库查询换为你愿意的数据库类型，你就必须自主创建数据库名，WEB程序流程自身总是承担将统计数据填写表格中。

除此之外，程序流程适用的数据库类型也有：

Mongo DB

MSSQL

PostgreSQL

SQLite

MySQL

除开SQLite数据库查询外，要是你要应用别的数据库类型，就必须加上相对的Python数据库查询拓展，要不然WEB程序流程是不可以开展一切正常联接的。

针对MySQL客户而言，她们确实是必须很多的数据测试的（非常是payloads）。此刻，我们就必须将WEB程序流程的数据库连接设定转换到MySQL，随后导进这份数据库文件dump开展添充。

大家要是不太好或是提议，请请联系我。

你还可以往下面网页页面中的邮件列表发邮箱：

https://lists.owasp.org/mailman/listinfo/owasp-mth3l3m3nt-framework-project

写作者早已检测过能用的服务平台：

Apache

Litespeed

Nginx

Lighttpd

当你并不是在网址主目录下程序安装，你就必须编写.htaccess文档，对该程序流程所属的子文件夹名称开启RewriteBase。

要是你一直在配备web服务器时出了难题，热烈欢迎来参照人们的WEB服务器的配置指南。"