Утилита WSTOOL применяется для поиска уязвимостей в веб-приложениях. С ее помощью можно отыскать уязвимости XSS, SQL инъекции, поиск административных страниц, 400/500 ошибки и многое другое.
Чтобы начать работать с программой, необходимо ввести в командную строку:
> PHP ws_main.php [HOST | IP] [PORT] [GET|POST] [URL] [ | [COOKIE]] > report.html ex>
Укажем примеры команд для запуска утилиты:
- php ws_main.php www.test.com 80 GET /default.htm «ID=myid;PW=test» > report.html
- php ws_main.php www.test.com 80 GET /default.htm > report.html
- php ws_main.php 127.0.0.1 80 GET /index.htm > report.html
Прикрепленные файлы