WebSlayer 介绍
Webslayer是专为暴力破解的Web应用程序的工具,它可以被用于发现没有链接的资源(目录,小服务程序,脚本,文件等),暴力破解GET和POST参数,暴力破解表单参数(用户/密码),模糊测试等工具,该工具是一个有效载荷生成器和一个简单而强大的结果分析仪。
- 可以执行类似的攻击:
- 可预测的资源定位符,递归支持(发现)
- 登录表单暴力破解
- 会话暴力破解
- 参数暴力破解
- 参数模糊和注人攻击(XSS,SQL)
- 基本和NTML验证暴力破解
- 一些特点:
- 递归
- 编码:15的编码支持
- 验证:支持NTML和基本
- 多个有效载荷:在不同的部分,您可以使用2个
- 代理支持(验证支持)
- 可预测的资源位置有:递归,常用的扩展,非标准代码检测
- 多个过滤器以提高性能和产生更干净的结果
- 动态滤镜
- 多线程
- 节约会话
- 集成的浏览器(WebKit的)
- 请求之间的时间延迟
- 在多个代理服务器之间平衡攻击
- 根据已知的服务器,对于预测的资源位置,预先定义字典,
资料来源:http://www.edge-security.com/webslayer.php
WebSlayer 首页
WebSlayer 源代码版本库
- 作者:OWASP
- 许可:GPLv2
包含在webslayer里的工具
webslayer - Web应用程序的暴力破解
webslayer 用法示例
:~# webslayer
