国产WEB漏洞测试平台——MST
国产WEB漏洞测试平台——MST
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。
不懂怎么介绍,来看下截图吧~
在windows上运行:
Backtrack:(需要注意=>执行请输入命令python2.7 mst.py 你懂的)
MacosX:
好了,这可不光是为了好看的:) 来实例讲解一下使用的基本流程~
#列出所有的exploit插件show exploit#载入插件use 1#设置参数set rurl www.freebuf.com#开始***exploit
基本的使用就这样,还有其他的命令可以自己琢磨或者参考使用指南~
除了简单的***,还有其他辅助的插件还有后******插件
比如要扫描网站的端口,或者扫描网站的cms系统~可以使用multi插件:
还有后******插件,目前只写了一个~个人精力有限,你有兴趣也可以参考插件编写指南~~~
还有更有趣的~就是自动***了 =.=
我们先用sameIP_web[chinaz]这个插件查询要扫描的目标的同IP站点,会自动保存到output/目录下~(各种要扫描的ip列表之类的也需要放到这个目录)
然后
load autofuck
输入要自动***的设置(插件需要的设置是什么就是什么)
比如:
rurl
然后选择要***的目标的列表文件,(直接输入前面的ID)
然后直接回车即可~~
(图片竟然上传不了了~~)
具体的各位有兴趣就自己慢慢了解了~~现在是测试版本,还有很多bug和不足,还望有兴趣的,可以编写属于自己的插件,然后在网站提交一起分享
MST 目前的“官网”:http://mstoor.duapp.com
(各种插件的提交更新使用都在这里~)
下载地址:http://mstoor.duapp.com/?do=download
转载于:https://blog.51cto.com/anqyunwei/1315443
国产WEB漏洞测试平台——MST相关推荐
- 各种Web漏洞测试平台
为什么80%的码农都做不了架构师?>>> Sqli Lab 支持报错注入.二次注入.盲注.Update注入.Insert注入.Http头部注入.二次注入练习等.支持GET和P ...
- dvwa如何打开_一篇文章让你搭建自己的Web安全测试平台(Dvwa)
如果要学习Web安全测试,不能纸上谈兵,需要尝试和实践.只有在不断的尝试和实践中,你的技术才会有本质的提升.这篇文章告诉你,如何在自己的电脑上搭建一个Web安全测试平台(Dvwa). 由于Dvwa是用 ...
- 使用Docker如何搭建Web漏洞测试环境?
本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧. 由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境 ...
- 【环境搭建】WAMP环境+DVWA漏洞测试平台搭建过程
目录 0 前言 1 WAMP环境简介 2 环境部署过程 2.1 目标 2.2 虚拟机安装win2008R2SP1 2.3 安装phpstudy 2.4 配置MySQL 2.5 安装DVWA 2.6 安 ...
- 自研分布式web漏洞扫描平台WDScanner
WDScanner 为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide安全团队(www.tidesec.net)开发了一套简单易用的分布式web漏洞检测系统WD ...
- 【详解】webgoat Web渗透测试平台Injection单元 攻略
目录 一.什么是webgoat? 二.Injection 2.1 SQL Injection (intro) 2.1.1 查询Bob的岗位 2.1.2 更改Tobi的部门 2.1.3 增加一个phon ...
- WEB漏洞测试(二)——HTML注入 XSS攻击
上一篇介绍了我们安装BWAPP来完成我们的漏洞测试 在BWAPP中,将HTML Injection和XSS做了非常详细的分类,那么为什么要将两个一起讲呢?归根结底,我觉得这两个分明是一个玩意,充其量是 ...
- WEB漏洞测试——HTML注入及XSS注入
HTML注入 原理 目前我们所接触展示页面基本上都是由html来实现的,那么后台在处理内容的时候,是对html很少处理的,如果用户刻意通过输入框.文本框.查询框来填写html.js代码(脚本注入),那 ...
- 10大Web漏洞扫描器
10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...
最新文章
- 百度:请叫我卡车新势力
- 10.15 sed 命令实践
- 【Linux】一步一步学Linux——bc命令(233)
- IOS开发基础之OC的Block入门_Day09-Block
- supervisor 守护多个进程_进程管理工具之Supervisor
- 二分查找(递归和非递归实现)
- php 上传excel到mysql_PHP上传Excel文件导入数据到MySQL数据库示例
- springmvc整合fastjson
- Java读取.mdb文件
- Apple Pencil平替哪个好?Apple Pencil平替笔推荐
- Pandas + Pyecharts | ADX游戏广告投放渠道综合分析
- word-break 换行
- 微信对账单接口返回值解析
- 通信原理基础知识问答梳理(史上最全)
- 使用webgl绘制一个点
- 芝诺数解|「十」渝味之城,愉味无穷——重庆十一旅游数据分析报告
- mac 安装python并切换到python3版本
- 万能RabbitTemplate使用模板
- Moodlens:一个基于表情符号的中文微博情感分析系统(A3, SIGKDD2012)
- x264源代码简单分析:概述