查看: 20141|回复: 13

[工具专区] 国产WEB漏洞测试平台——MST

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2013-10-25 15:39:22 | 显示全部楼层 |阅读模式

    Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。

    不懂怎么介绍,来看下截图吧~

    在windows上运行:


    20131023233315_20017.png
    Backtrack需要注意=>执行请输入命令python2.7 mst.py 你懂的)
    20131023233402_30016.png
    MacosX:
    20131023233415_11511.png
    好了,这可不光是为了好看的 来实例讲解一下使用的基本流程~

    1. #列出所有的exploit插件
    2. show exploit
    3. #载入插件
    4. use 1
    5. #设置参数
    6. set rurl www.ihonker.org
    7. #开始攻击
    8. exploit
    复制代码
    20131023233754_42514.png

    基本的使用就这样,还有其他的命令可以自己琢磨或者参考使用指南~


    除了简单的攻击,还有其他辅助的插件还有后渗透攻击插件

    比如要扫描网站的端口,或者扫描网站的cms系统~可以使用multi插件:

    20131023234046_26958.png

    还有后渗透攻击插件,目前只写了一个~个人精力有限,你有兴趣也可以参考插件编写指南~~~
    20131023234440_54036.png
    还有更有趣的~就是自动攻击了 =.=
    我们先用sameIP_web[chinaz]这个插件查询要扫描的目标的同IP站点,会自动保存到output/目录下~(各种要扫描的ip列表之类的也需要放到这个目录)
    然后
    load autofuck
    输入要自动攻击的设置(插件需要的设置是什么就是什么)
    比如:rurl
    然后选择要攻击的目标的列表文件,(直接输入前面的ID)
    然后直接回车即可~~
    MST 目前的“官网”:http://mstoor.duapp.com
    (各种插件的提交更新使用都在这里~)
    下载地址:http://mstoor.duapp.com/?do=download
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2013-10-25 15:43:34 | 显示全部楼层
    沙发,刚刚我就在弄这个,好像是一个神器的样子,
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2023-9-28 13:31
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2013-10-25 16:35:43 | 显示全部楼层
    神器!!有必要研究一下
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-4-29 10:22
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2013-10-25 17:58:43 | 显示全部楼层
    神器!!有必要研究一下
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-10-25 19:15:13 | 显示全部楼层
    神器,求带入门
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-13 00:40
  • 签到天数: 444 天

    [LV.9]以坛为家II

    发表于 2013-10-25 19:18:30 | 显示全部楼层
    看上去挺厉害的,这个可以学习学习……
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-5 19:19
  • 签到天数: 238 天

    [LV.7]常住居民III

    发表于 2013-10-25 19:19:41 | 显示全部楼层
    不懂python  linux  蛋疼啊   
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-10-25 22:33:32 | 显示全部楼层
    自动攻击是什么,DDOS?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-4-6 09:55
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2013-10-26 01:02:35 | 显示全部楼层
    支持一下国产!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-9 18:10
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2013-10-30 03:02:53 | 显示全部楼层
    试了下挺好玩的!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 16:46 , Processed in 0.064457 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部