國產WEB漏洞測試平臺——MST

Mst是一款Python2.7編寫的小漏洞利用平臺，可運行在windows | Backtrack | maxosx 等系統，專注于web漏洞的測試和各種利用插件的編寫。

不懂怎么介紹，來看下截圖吧~

在windows上運行:

Backtrack:(需要注意=>執行請輸入命令python2.7 mst.py 你懂的)

MacosX:

好了，這可不光是為了好看的:) 來實例講解一下使用的基本流程~

#列出所有的exploit插件show exploit#載入插件use 1#設置參數set rurl www.freebuf.com#開始***exploit

基本的使用就這樣，還有其他的命令可以自己琢磨或者參考使用指南~

除了簡單的***，還有其他輔助的插件還有后******插件

比如要掃描網站的端口，或者掃描網站的cms系統~可以使用multi插件：

還有后******插件，目前只寫了一個~個人精力有限，你有興趣也可以參考插件編寫指南~~~

還有更有趣的~就是自動***了 =.=

我們先用sameIP_web[chinaz]這個插件查詢要掃描的目標的同IP站點，會自動保存到output/目錄下~(各種要掃描的ip列表之類的也需要放到這個目錄)

然后

load autofuck輸入要自動***的設置(插件需要的設置是什么就是什么)比如:rurl然后選擇要***的目標的列表文件，(直接輸入前面的ID）然后直接回車即可~~(圖片竟然上傳不了了~~)

具體的各位有興趣就自己慢慢了解了~~現在是測試版本，還有很多bug和不足，還望有興趣的，可以編寫屬于自己的插件，然后在網站提交一起分享

MST 目前的“官網”:http://mstoor.duapp.com

(各種插件的提交更新使用都在這里~)

下載地址:http://mstoor.duapp.com/?do=download

轉載于:https://blog.51cto.com/anqyunwei/1315443

總結

以上是生活随笔為你收集整理的国产WEB漏洞测试平台——MST的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。