01-19-2012, 11:12 PM
|
#1
|
|
مديريت كل سايت
تاریخ عضویت: May 2009
نوشته ها: 160
Thanks: 206
Thanked 398 Times in 99 Posts
|
WAppEx توسط تیم امنیت آی تی بزودی منتشر می شود
پس از یک سال کار مداوم به زودی نسخه اولیه نرم افزار WAppEx توسط تیم امنیت آی تی جهت تسهیل در امر تست نفوذ و هکینگ ارائه میگردد.
این نرم افزار جهت انجام تست نفوذ و اکسپلویت کردن برنامه های تحت وب طراحی و پیاده سازی گردیده است و به صورت خودکار انواع مختلف آسیب پذیری ها را در هدف مشخص شده بررسی میکند و در صورت وجود به شما این امکان را می دهد تا با اجرای payload های مختلف آسیب پذیری را اکسپلویت کنید و حداکثر بهره برداری را از آن ببرید.
WAppEx را می توان در هر محیطی مانند لینوکس و ویندوز اجرا کرد.
دیتابیس این نرم افزار که شامل صدها اکسپلویت می باشد امکان یک اکسپلویت کاملا خودکار، فراگیر و قابل اعتماد را به تمامی متخصصان تست نفوذ در سراسر دنیا می دهد.
دیتابیس آسیب پذیری های WAppEx به صورت پیوسته به روز می شود. اولویت های اول برای اضافه شدن به دیتابیس اکسپلویت های zero day و خطرناک است.
پیلود های مورد استفاده برای اکسپلویت ها دارای حداکثر ضریب اطمینان می باشند. payload های مختلف از جمله connect-back, listener shell, arbitrary code execution, arbitrary file upload,… قابل استفاده هستند.
موتور مبتنی بر اسکریپت WAppEx به کاربران با تجربه این امکان را می دهد تا با نوشتن اسکریپت ها و payload های خود هر آسیب پذیری ای را در برنامه های تحت وب اکسپلویت کنند.
به روز رسانی برنامه و دیتابیس آسیب پذیری ها در هر زمان امکان پذیر است و پشتیبانی همه روزه از طریق تماس تلفنی یا پست الکترونیک صورت می گیرد.
نسخه اولیه WAppEx قادر است آسیب پذیری های زیر را شناسایی و اکسپلویت کند:
- SQL Injection
- Remote File Inclusion
- Local File inclusion
- OS Commanding
- Script Injection
- Local File Disclosure
نسخه اولیه WAppEx برای تسهیل در امر تست نفوذ و اکسپلویت آسیب پذیری ها شامل ابزارهای زیر می شود :
- Online Hash Cracker
- Encoder/Decoder
- Find Login Page
- Browser
استفاده از WAppEx بسیار ساده و انعطاف پذیر است. فرقی نمی کند که شما یک مبتدی هستید یا حرفه ای، استفاده از WAppEx کار شما را آسان تر، سریع تر و موثرتر می کند.
اطلاعت تکمیلی : https://www.itsecteam.com/fa/projects/project2.htm
در پایان از تمامی دوستانی که در انجام این پروژه همکاری کرده اند تشکر و قدردانی میکنم
با آرزوی موفقیت برای تمامی بچه های امنیت و هکینگ ایرانی
باتشکر
مدیریت تیم امنیت آی تی
__________________
لحظات را گذرانديم كه به خوشبختي برسيم ، غافل از اينكه لحظات همان خوشبختي اند .
|
|
|
ثبت نام سريع
