Jawfish: ferramenta Pentest Self-modificando
Você pode tentar a ferramenta Jawfish Pentest utilizando o formulário de GUI disponível. Basta inserir um endereço IP para o servidor, um endereço da Web vulnerável naquele endereço IP, então a vulnerabilidade, método e texto objetivo. A ferramenta retorna o texto objetivo quando você ter hackeado com sucesso o endereço. Esta ferramenta é inteiramente nova
Gingeleski decidiu migrar o código no balão e projetar uma interface web para substituir a interface de linha de comando. Dublagem no repositório & projeto jawfish, a versão de código fonte e alfa foram libertados em 23 de maio aqui.
Sua solução foi também usam algoritmos genéticos que podem ser mais ou menos definidos como algoritmos que Para utilizar esta, Soen criou uma evolução forçada - um pequeno programa python que em suas próprias palavras:
Cria um grande número de exploram cadeias
Enquanto solução / objectivo! = Encontrados
Pontuação tudo do desempenho dos seqüências usando uma aptidão
função
Abater o desempenho fraco
A raça do forte desempenho
Mutar as cordas aleatoriamente
Ferramentas de segurança e pesquisadores estão muito limitado pela análise de assinaturas com base e ter uma ferramenta de penetração com a funcionalidade de auto-modificação aberto ao público pode ser um grande benefício para a InfoSec e comunidades acadêmicas. Normalmente, as ferramentas de segurança que têm funcionalidade como este são muito caros e muito além do orçamento de muitos pesquisadores de segurança.
References:
https://gingeleski.github.io/jawfish/
http://www.doc.ic.ac.uk/~nd/surprise_96/journal/vol1/hmw/article1.html
http://ge.tt/35FJ5Ko/v/0?c