![]()
![]()
WebPwn3r具有以下功能:
1-扫描URL或URL列表
2-检测和利用远程代码注入漏洞。
3-远程命令执行漏洞。
4- SQL注入漏洞。
5-典型的XSS漏洞。
6-检测WebKnight WAF。
7-改进的有效负载绕过了安全过滤器/ WAF。
8-指纹打印后端技术。
如何使用:
1- python scan.py
2-该工具会询问您是否要扫描URL或URL列表?
1- Enter number 1 to scan a URL
2- Enter number 2 to scan list of URL's
3- URL应该是带有参数的完整链接
.eg http://localhost/rand/news.php?com = val&id = 11&page = 24&text = zigoo
文章来源及下载:
https://github.com/zigoo0/webpwn3r
![]( "微信公众号文章素材之分割线大全")
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650457957&idx=4&sn=4291d125e2a90d7f822ddf4b4c9b779e&chksm=83bba281b4cc2b97de8e245def07b8e27d56238a653c0b59f06c623a003b231ef4c1e1494a38#rd
如有侵权请联系:admin#unsafe.sh