OWASP Mth3l3m3nt Framework - Penetration Testing Aiding Tool And Exploitation Framework

chmood
OWASP Mth3l3m3nt Framework - Penetrasi Pengujian Membantu Alat Dan Kerangka Eksploitasi



OWASP Mth3l3m3nt Framework adalah pengujian penetrasi membantu alat dan kerangka eksploitasi. Ini menumbuhkan prinsip serangan web menggunakan web serta pentest pada melalui antarmuka responsif nya.

Modul Dikemas dalam sejauh ini:

payload Toko
Shell Generator (PHP / ASP / JSP / JSPX / CFM)
Payload Encoder dan Decoder (Base64 / ROT13 / Hex / Hexwith \ x seperator / Hex dengan 0x Prefix)
CURL GUI (GET / POST / TRACE / PILIHAN / HEAD)
LFI Eksploitasi modul (saat prepacked dengan: Koha Lib Lime LFI / Wordpress Aspose E-book pembangkit LFI / Zimbra Collaboration Server LFI)
HTTP Bot Herd untuk mengontrol kerang web.
SIAPA YANG
String Alat
Client Side Obfuscator
Cookie Pencurian Database (Memungkinkan Anda untuk mencuri sesi cookie & halaman download konten jika XSS disimpan hadir)

Saat ini sudah diatur untuk menggunakan database flat file.

Copy semua file ke webroot Anda kecuali db_dump_optional

Pastikan Folder Berikut adalah ditulisi:
tmpframework / Dataframework / data / site_config.jsonmasuk /scripts /

Ini harus menjalankan dari mendapatkan pergi Semua hanya menavigasi untuk itu.
url login: / cncusername: mth3l3m3nt password: mth3l3m3nt

By Default Aku telah menetapkan untuk menggunakan database JIG tetapi Anda ini dapat berubah sewaktu-titik di backend. The Dump DB di tempat ini untuk pengguna yang menggunakan MySQL dan membutuhkan data demo. Sayangnya saya hanya dilakukan untuk MySQL. Ini DB saya pilihan.

Atau menonton instalasi di sini:

https://www.youtube.com/playlist?list=PL8peOGsl5TC4WscgWaNMx0xJlS6X2QJI0

Jika Anda ingin beralih dari JIG Anda dapat melakukannya dalam pengaturan. Harap dicatat DB harus dibuat, hanya akan mengisi dengan tabel yang diperlukan, tidak menjatuhkan atau menciptakan DB, Database didukung lainnya adalah:


Mongo DBMSSQLPostgreSQLSQLiteMySQL

Selain SQLite pastikan bahwa Anda memiliki ekstensi PHP untuk Database di atas sehingga dapat mengaksesnya melalui PHP Data Objects.

Untuk pengguna MySQL membutuhkan MySQL Contoh Data seperti banyak itu terutama muatan beralih database untuk data impor MySQL dan dari Dump untuk mengisi.

Memetikan pertanyaan atau saran atau bug dan apa yang miskin:
http://munir.skilledsoft.com

Anda juga dapat mengirim mereka atau berlangganan ke mailing list: 
https://lists.owasp.org/mailman/listinfo/owasp-mth3l3m3nt-framework-project

Ini telah diuji pada:


ApacheLitespeednginxlighttpd

Memetikan Anda menguji pada server lain silakan memberikan ulasan Anda.
Jika menginstal dalam mengedit subfolder file .htaccess untuk mencerminkan RewriteBase sebagai subfolder.
Memiliki Masalah mendapatkan itu berjalan pada server Web Anda, Lihat panduan konfigurasi webserver .

screenshot:










Download OWASP-mth3l3m3nt-framework


Komentar