Το WAppEx είναι μια ολοκληρωμένη πλατφόρμα για την εκτέλεση «δοκιμών διείσδυσης» και εκμετάλλευσης δικτυακών εφαρμογών σε Windows ή Linux. Έχει τη δυνατότητα να ελέγχει αυτόματα για όλους τους τύπους ευπαθειών ασφαλείας στον «στόχο» του, και στη συνέχεια δίνει την δυνατότητα να εκτελεστεί κακόβουλος κώδικας (payload) για περαιτέρω εκμετάλλευση.
Το WAppEx μπορεί να εκτελεστεί σε Linux και Windows.
Η βάση δεδομένων του WAppEx’s η οποία περιλαμβάνει εκατοντάδες «exploits» παρέχει μια αυτοματοποιημένη, ολοκληρωμένη και αξιόπιστη λύση για τον εντοπισμό και την εκμετάλλευση τρωτών σημείων από επαγγελματίες της ασφάλειας ανά τον κόσμο. Οι σχεδόν καθημερινές ενημερώσεις του, περιέχουν όλες τις νέες ευπάθειες υψηλού κινδύνου ακόμη και 0day, που δεν έχουν δηλαδή επιδιορθωθεί από τις εταιρείες.
Τα «payloads» τα οποία χρησιμοποιούνται από τις δοκιμές του WAppEx, διαθέτουν ιδιότητες όπως connect-back, listener shell, arbitrary code execution, arbitrary file upload κ.α.
Ο ευέλικτος μηχανισμός του, δίνει τη δυνατότητα σε έμπειρους χρήστες να γράψουν τα δικά τους «scripts» και «payloads» έτσι ώστε να δοκιμάσουν το κατά πόσο τρωτές είναι οι εφαρμογές τους.
Το WAppEx μπορεί να εκμεταλλευτεί τις παρακάτω κατηγορίες τρωτών σημείων:
SQL Injection, Remote File Inclusion, Local File Inclusion, OS Commanding, Script injection, καθώς και Local File Disclosure.
Πηγή:http://hackingexperience.blogspot.com
