AxMan COM nesnelerindeki güvenlik açıklarını Internet Explorer kullanarak bulabiliyor. Web-tabanlı olduğu için web tarayıcısı güvenlik ayarlarındaki herhangi bir değişiklik fuzzing işleminin sonuçlarını da etkiliyor. Bu da diğer COM-tabanlı denetim araçlarından daha gerçekti testler sağlıyor. AxMan sadece Internet Explorer 6 ile çalışıyor.

AxMan ilk olarak kayıtlı tüm COM nesnelerinin ve ilgili typelib bilgisinin listesini çıkarıyor. Sonra bu bilgiyi kullanarak her bir nesnenin özelliklerini ve metodlarını test ediyor. COM bilgisini listelemekiçin bin\axman.exe yihedef sisteme kopyalayarak yönetici haklarına sahip bir kullanıcı hesabından aşağıdaki komutu çalıştırın:
C:\>axman.exe myoutput
axman.exe sistemde kayıtlı olan COM nesnelerine bağlı olarak 10 dakika ile 2 saat arası bir sürede işlemini tamamlıyor. Çalışırken bazı yeni prosesler başlatılıyor ve rastgele popup pencereleri açılıyor. Açılan popup pencerelerini kapatabilirsiniz. Veya tüm işlemin bitmesini bekleyebilirsiniz. axman.exe işlemini bitirdiğinde klasörde tüm kayıtlı COM nesnelerinin her biri için bir javascript dosyası oluyor.

Kaynak: http://metasploit.com/users/hdm/tools/axman/

__________________________