软件介绍
WebFrameworkTools-5.0 工具使用方法 软件从去年停止以后就在没有发布过。由于各种原因吧。有的兄弟对源代码对工具感兴趣所以。我在恢复一下使用让购买源代码的或者工具的能更好的了解工具。此次公布的工具 url条数是500条。不检测代理 exp和poc大家随便抓。另外在内网环境下也是可以使用的。
exp模式
拿到软件 打开cmd.bat输入软件名称回车即可显示帮助我们跳一个长的来介绍一下。
WebFrameworkTools.exe -url http://www.baidu.com -type thinkphp -thread 30
这个url的意思是你要 测试的目标网站这必须带https://或者http:// type指定的是这个网站开发框架和所属cms thread 指定的线程数量是多少
WebFrameworkTools.exe -url http://www.baidu.com 这个type和线程都不指定使用的就是全部type进行测试。线程使用程序自定义的线程。例子如下:
dll模式
如何进去dll模式 按照提示创建一个userdll.txt 文本即可进入dll模式。如果生成
生成exp dll
有一些网站exp比较简单所以我们可以直接使用生成dll的工具来生成dll然后使用软件加载dll进行测试网站的安全性接下来演示一下如何生成dll。来到生成dll这个工具的文件夹双击exe打开工具如下图
我们以百度网站为例讲解一下。加入你在poc或者get请求有一个echo STATUS OK 字符然后在影响包里面也存在这个关键字正常存在漏洞。构造如下图。点击生成利用的dll。确保Dllplugins.dll 和exe在同一个目录下。
然后把testbaidu.dll和Dllplugins.dll 复制到WebFrameworkTools.exe 工具目录里面如下图
根据提示利用一下
WebFrameworkTools.exe -url http://www.baidu.com -dllname testbaidu.dll
例如:
当然如果是url比较多那么创建一个url.txt 一行一个网站直接 指定dllname就行了
WebFrameworkToolsUser.exe -dllname testbaidu.dll -thread 30
还有不会的请参考下面详细用法
软件开发类型
- 团队协作开发核心代码博主开发,是否原创:是
详细用法参见
- https://github.com/peiqiF4ck/WebFrameworkTools-5.1-main
- 视频教程地址:https://www.youtube.com/watch?v=zvIdx0GkZVY
使用条例
本项目发布软件禁止对未授权网站进行攻击
本项目如果发布源代码禁止进行未授权商业用途
本项目如果发布源代码禁止二次开发后对网站进行非法攻击
本项目仅面向合法授权的企业安全建设行为,在使用本项目进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权
如您在使用本项目的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任在使用本项目前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本项目您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束
下载软件即代表同意本使用条例!!!!。如果不同意请下载后直接删除本软件。
下载地址
https://www.upload.ee/files/15539557/WebFrameworkTools-2022-08-26.zip.html