mth3l3m3nt:Web渗透测试辅助框架
"OWASP Mth3l3m3nt架构是这款出色的渗透测试輔助架构,可WEB插口开展统计数据互交,依靠集成化的实用工具来輔助测试工程师开展渗透测试。
集成化的控制模块
Payload兵器库
Shell生成器(适用的Shell种类:Python/ASP/JSP/JSPX/CFM)
Payload编号/解码器(如今适用的编号/编解码:Base64/Rot13/Hex/ \x前缀的Hex / 0x前缀的Hex)
CURL作用(能够挑选的post请求方法:set/POST/TRACE/OPTIONS/HEAD)
LFI运用控制模块(目前的漏洞利用控制模块:Koha Lib Lime、WordpressAspose E-book 生成器、Zimbra Collaboration Server)
Webshell操纵管理器
WHOIS查寻专用工具
字符串解决专用工具
代码混淆专用工具
简易的XSS服务平台(实际操作受害者的cookie、获得她们预览的网页页面等等等等)
程序安装具体指导
它默认设置应用的是是非非关系数据库,你必须把文档都拷贝进你的web主目录,可是附送的这份MySQL数据库文件dump是能选的。
不仅而且,你必须保证下边的文件夹名称是可写的:
tmp
framework/data
framework/data/site_config.json
incoming/
scripts/
后台管理登陆页面所属相对路径是:
/数控加工中心
管理后台的登录名:
mth3l3m3nt
管理后台的登陆密码:
mth3l3m3nt
程序流程默认设置应用的是JIG数据库查询,但你要是想应用别的种类的数据库查询,能够去后台管理变更相对的设定。
这儿提示一下下大家,这些必须应用MySQL的客户,能够试着导进这份数据库查询dump,那样可以多一点数据测试。
有点儿难堪的是,因为写作者本人的爱好(估算本身也有点儿粗心的缘故),程序流程默认设置只出示了MySQL的数据库文件dump。
详尽的安裝全过程,请请联系我的视頻。
要是你要把默认设置数据库查询换为你愿意的数据库类型,你就必须自主创建数据库名,WEB程序流程自身总是承担将统计数据填写表格中。
除此之外,程序流程适用的数据库类型也有:
Mongo DB
MSSQL
PostgreSQL
SQLite
MySQL
除开SQLite数据库查询外,要是你要应用别的数据库类型,就必须加上相对的Python数据库查询拓展,要不然WEB程序流程是不可以开展一切正常联接的。
针对MySQL客户而言,她们确实是必须很多的数据测试的(非常是payloads)。此刻,我们就必须将WEB程序流程的数据库连接设定转换到MySQL,随后导进这份数据库文件dump开展添充。
大家要是不太好或是提议,请请联系我。
你还可以往下面网页页面中的邮件列表发邮箱:
https://lists.owasp.org/mailman/listinfo/owasp-mth3l3m3nt-framework-project
写作者早已检测过能用的服务平台:
Apache
Litespeed
Nginx
Lighttpd
当你并不是在网址主目录下程序安装,你就必须编写.htaccess文档,对该程序流程所属的子文件夹名称开启RewriteBase。
要是你一直在配备web服务器时出了难题,热烈欢迎来参照人们的WEB服务器的配置指南。"
相关文章
- 2条评论
- 末屿依疚2022-05-30 05:43:23
- "OWASP Mth3l3m3nt架构是这款出色的渗透测试輔助架构,可WEB插口开展统计数据互交,依靠集成化的实用工具来輔助测试工程师开展渗透测试。 集成化的控制模块 Payload兵器库 Shell生成器(适用的Shell种类:Python/ASP/JSP/JSPX/C
- 只影晕白2022-05-30 15:24:07
- 常是payloads)。此刻,我们就必须将WEB程序流程的数据库连接设定转换到MySQL,随后导进这份数据库文件dump开展添充。 大家要是不太好或是提议,请请联系我。 你还可以往