MSF eXploit Builder (MSF-XB) je špičková, volně šířitelná win32 aplikace pro vývoj exploitů. Plně grafické rozhraní vzniklo jako čistokrevná „Exploit Development Platform“ v návaznosti na Metasploit Framework. Hlavní předností aplikace je zjednodušení a zrychlení procesu vývoje exploitu. Nástroj je ideální i pro úpravy stávajicího exploitu. MSF-XB obsahuje řadu mocných nástrojů a poslouží i pro výuku nebo pochopení začínajícim programátorům. MSF-XB umí automatiky vygenerovat exploit modul kompatibilní s MSF (Metaspl0it Framework). Vymoženosti aplikace nejlépe demonstruje výčet nástrojů. MSF-XB obsahuje
Nástroje pro fuzzing
- TAOF (The Art Of Fuzzing 0.3.2)
- ProxyFuzz 0.1 (Rodrigo Marcos)
- FileFuzz 1.0.25 (iDefense)
- FTPfuzz 1.0 (Infigo)
- WinFuzz 1.0.0.1 (Fakehalo)
Další nástroje a pomůcky
- Lokální databáze opcodes/return adres (cross-platform, 10 locales, rychlé & reverzní odezva)
- ASCII tabulka
- Konverzní nástroje (Unicode, ASCIIi, Hex, Byte a další)
- branchseeker
- Findjmp2, Class101
- Faultmon
- mycrc
- wget.exe, GNU
- xCmd (remotexec clone)
- nc.exe
- Malcode Analyst Pack v0.2
- Process Stalker, iDefense
- Sysinternals (Microsoft) PStools
Download aplikace (cca 70MB) je možný zde. Demonstrace použití aplikace video. Další materiály (databáze exploitů + knihy) v downloadu.
