国产WEB漏洞测试平台——MST

Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。

不懂怎么介绍,来看下截图吧~

在windows上运行:

Backtrack:(需要注意=>执行请输入命令python2.7 mst.py 你懂的)

MacosX:

好了,这可不光是为了好看的:) 来实例讲解一下使用的基本流程~

#列出所有的exploit插件show exploit#载入插件use 1#设置参数set rurl www.freebuf.com#开始***exploit

基本的使用就这样,还有其他的命令可以自己琢磨或者参考使用指南~

除了简单的***,还有其他辅助的插件还有后******插件

比如要扫描网站的端口,或者扫描网站的cms系统~可以使用multi插件:

还有后******插件,目前只写了一个~个人精力有限,你有兴趣也可以参考插件编写指南~~~

还有更有趣的~就是自动***了 =.=

我们先用sameIP_web[chinaz]这个插件查询要扫描的目标的同IP站点,会自动保存到output/目录下~(各种要扫描的ip列表之类的也需要放到这个目录)

然后

load autofuck
输入要自动***的设置(插件需要的设置是什么就是什么)
比如:
rurl
然后选择要***的目标的列表文件,(直接输入前面的ID)
然后直接回车即可~~
(图片竟然上传不了了~~)

具体的各位有兴趣就自己慢慢了解了~~现在是测试版本,还有很多bug和不足,还望有兴趣的,可以编写属于自己的插件,然后在网站提交一起分享

MST 目前的“官网”:http://mstoor.duapp.com

(各种插件的提交更新使用都在这里~)

下载地址:http://mstoor.duapp.com/?do=download

转载于:https://blog.51cto.com/anqyunwei/1315443

国产WEB漏洞测试平台——MST相关推荐

  1. 各种Web漏洞测试平台

    为什么80%的码农都做不了架构师?>>>    Sqli Lab ​支持报错注入.二次注入.盲注.Update注入.Insert注入.Http头部注入.二次注入练习等.支持GET和P ...

  2. dvwa如何打开_一篇文章让你搭建自己的Web安全测试平台(Dvwa)

    如果要学习Web安全测试,不能纸上谈兵,需要尝试和实践.只有在不断的尝试和实践中,你的技术才会有本质的提升.这篇文章告诉你,如何在自己的电脑上搭建一个Web安全测试平台(Dvwa). 由于Dvwa是用 ...

  3. 使用Docker如何搭建Web漏洞测试环境?

    本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧. 由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境 ...

  4. 【环境搭建】WAMP环境+DVWA漏洞测试平台搭建过程

    目录 0 前言 1 WAMP环境简介 2 环境部署过程 2.1 目标 2.2 虚拟机安装win2008R2SP1 2.3 安装phpstudy 2.4 配置MySQL 2.5 安装DVWA 2.6 安 ...

  5. 自研分布式web漏洞扫描平台WDScanner

    WDScanner 为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide安全团队(www.tidesec.net)开发了一套简单易用的分布式web漏洞检测系统WD ...

  6. 【详解】webgoat Web渗透测试平台Injection单元 攻略

    目录 一.什么是webgoat? 二.Injection 2.1 SQL Injection (intro) 2.1.1 查询Bob的岗位 2.1.2 更改Tobi的部门 2.1.3 增加一个phon ...

  7. WEB漏洞测试(二)——HTML注入 XSS攻击

    上一篇介绍了我们安装BWAPP来完成我们的漏洞测试 在BWAPP中,将HTML Injection和XSS做了非常详细的分类,那么为什么要将两个一起讲呢?归根结底,我觉得这两个分明是一个玩意,充其量是 ...

  8. WEB漏洞测试——HTML注入及XSS注入

    HTML注入 原理 目前我们所接触展示页面基本上都是由html来实现的,那么后台在处理内容的时候,是对html很少处理的,如果用户刻意通过输入框.文本框.查询框来填写html.js代码(脚本注入),那 ...

  9. 10大Web漏洞扫描器

    10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...

最新文章

  1. 百度:请叫我卡车新势力
  2. 10.15 sed 命令实践
  3. 【Linux】一步一步学Linux——bc命令(233)
  4. IOS开发基础之OC的Block入门_Day09-Block
  5. supervisor 守护多个进程_进程管理工具之Supervisor
  6. 二分查找(递归和非递归实现)
  7. php 上传excel到mysql_PHP上传Excel文件导入数据到MySQL数据库示例
  8. springmvc整合fastjson
  9. Java读取.mdb文件
  10. Apple Pencil平替哪个好?Apple Pencil平替笔推荐
  11. Pandas + Pyecharts | ADX游戏广告投放渠道综合分析
  12. word-break 换行
  13. 微信对账单接口返回值解析
  14. 通信原理基础知识问答梳理(史上最全)
  15. 使用webgl绘制一个点
  16. 芝诺数解|「十」渝味之城,愉味无穷——重庆十一旅游数据分析报告
  17. mac 安装python并切换到python3版本
  18. 万能RabbitTemplate使用模板
  19. Moodlens:一个基于表情符号的中文微博情感分析系统(A3, SIGKDD2012)
  20. x264源代码简单分析:概述

热门文章

  1. 【NOIP模拟】方格稿纸
  2. C# 引用类型的对象克隆(深拷贝)。
  3. iOS中UITextField的字数限制
  4. python pep8
  5. sql 中删除重复数据的方法
  6. 如何实现自己的机器做服务器
  7. android 倒计时的控件,以动画的形式平滑的完成数字的过度
  8. AcWing 831. KMP字符串(模板)
  9. Metasploit Framework(1)基本命令、简单使用
  10. 看完Andoird9.0 Pie的隐藏特性,我买了SSL证书