rww-attack

Hacking Tools
1779 阅读

描述：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
类别：
- webapp
版本：0.9.2
官网：https://packetstormsecurity.com/files/79021/Remote-Web-Workplace-Attack-Tool.html
更新：2017-04-24
标签：

fingerprinter：CMS/LMS/Library等版本的指纹识别器。
subjs：从URL或子域列表中获取javascript文件。
mando.me：Web命令注入工具。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
yaaf：又一个管理员搜索工具。
smplshllctrlr：PHP命令注入开发工具。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。