WebSploit Toolkit (Instalación y Características)

Primero que nada se descargan la herramienta desde aqui: luego de esto les trendria que quedar un archivo .tar.gz lo montan y lo abren de aquí copiamos la carpeta en donde esta la herramienta a la carpeta de pentesting luego abrimos la carpeta y buscamos el archivo que diga "websploit" le damos click derecho y lo renombramos como "websploit.py quedaria asi: cerramos y abrimos una terminal y nos dirigimos hacia en donde esta, Claro esta en la siguiente imagen: verificamos los archivos y solo falta abrirlo para usarlo acontinuacion: y Wala ! xD Ya con solo esto Tenemos "Instalado" el Toolkit ahora veremos las caracteristicas segun de esta herramienta: - Autopwn - Used From Metasploit For Scan and Exploit Target Service
- wmap - Scan,Crawler Target Used From Metasploit wmap plugin
- format infector - inject reverse & bind payload into file format
- phpmyadmin - Search Target phpmyadmin login page
- lfi - Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF
- apache users - search server username directory (if use from apache webserver)
- Dir Bruter - brute target directory with wordlist
- admin finder - search admin & login page of target
- MLITM Attack - Man Left In The Middle, XSS Phishing Attacks
- MITM - Man In The Middle Attack
- Java Applet Attack - Java Signed Applet Attack
- MFOD Attack Vector - Middle Finger Of Doom Attack Vector
- USB Infection Attack - Create Executable Backdoor For Infect USB For Windows
- ARP DOS - ARP Cache Denial Of Service Attack With Random MAC
Y por ultimo quiero recordar que WebSploit es un proyecto de código abierto el cual es usado para escanear y analizar sistemas remotos con el fin de encontrar varios tipos de vulnerabilidades. Esta herramienta es muy poderosa y soporta múltiples vulnerabilidades, Saludos. Aqui dejo mi Video en Youtube que ahce poco hice: