Weevely es un sigilo shell PHP Web que proporciona una consola tipo telnet. Es una herramienta esencial para la explotación posterior de aplicaciones web, y se puede utilizar como puerta trasera sigilo o como una cáscara web para gestionar las cuentas de fiar web, incluso los gratuitos alojados.
Weevely se incluye actualmente en retroceso y la caja y todas las principales distribuciones de Linux orientada para pruebas de penetración.
Comience con un rápido tutorial, lea acerca de Módulos y Generadores.
• Más de 30 módulos para automatizar las tareas de administración y posterior explotación
◦ Ejecutar comandos y navegue sistema de archivos remoto, incluso con restricción de seguridad de PHP
◦ Auditoría de errores de configuración común del servidor
◦ Ejecutar SQL consola pivotante en la máquina de destino
◦ Proxy HTTP a través de su tráfico de destino
◦ Montar sistema de archivos local de destino para el punto de montaje
◦ simple transferencia de archivos desde y hacia el objetivo
◦ Engendro conchas TCP inversa y directa
◦ fuerza bruta SQL cuentas a través de sistema de destino
◦ Ejecutar escaneo de puertos de la máquina de destino
◦ Y así sucesivamente ..
• Las comunicaciones de puerta trasera se ocultan en las cookies HTTP
• Las comunicaciones se ofuscan para eludir la detección NIDS firma
• Backdoor código polimórfico PHP se ofusca para evitar HIDS detección AV
Weevely autor mantiene disección, un blog relacionado con la seguridad en el idioma italiano.
Descarga:http://epinna.github.com/Weevely/
Fuente:http://epinna.github.com/Weevely/
Traduccion:Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario