WebPwn3r具有以下功能:
1-扫描URL或URL列表
2-检测和利用远程代码注入漏洞。
3-远程命令执行漏洞。
4- SQL注入漏洞。
5-典型的XSS漏洞。
6-检测WebKnight WAF。
7-改进的有效负载绕过了安全过滤器/ WAF。
8-指纹打印后端技术。
如何使用:
1- python scan.py
2-该工具会询问您是否要扫描URL或URL列表?
1- Enter number 1 to scan a URL
2- Enter number 2 to scan list of URL’s
3- URL应该是带有参数的完整链接
.eg http://localhost/rand/news.php?com = val&id = 11&page = 24&text = zigoo
文章来源及下载:
https://github.com/zigoo0/webpwn3r
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容