webPwn3r具有以下功能:
1-扫描URL或URL列表
2-检测和利用远程代码注入漏洞。
3-远程命令执行漏洞。
4- SQL注入漏洞。
5-典型的XSS漏洞。
6-检测WebKnight WAF。
7-改进的有效负载绕过了安全过滤器/ WAF。
8-指纹打印后端技术。
如何使用:
1- python scan.py
2-该工具会询问您是否要扫描URL或URL列表?
1- Enter number 1 to scan a URL
2- Enter number 2 to scan list of URL’s
3- URL应该是带有参数的完整链接
.eg http://localhost/rand/news.php?com = val&id = 11&page = 24&text = zigoo
文章来源及下载:
https://github.com/zigoo0/webpwn3r
声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)