OWTF：一款功能强大的攻击型Web测试框架

"今日给大伙儿详细介绍这款全名是OWTF（Offensive web Testing Framework-攻击型web检测架构），该架构融合了多种多样出色的专用工具，能够合理提高渗透测试的高效率。

OWTF

OWASPOWTF新项目的关键总体目标就是说提高渗透测试的高效率，检测全过程和规范合乎相近OWASP检测手册（v3或v4）、OWASP mitre 12、PTES和NIST那样的检测标准，那样就能够让广阔渗透测试工作人员有着大量的時间去进行下列事儿：

1.   从总体大局意识去往去思索，没受逻辑思维限定。

2.   更高效率地寻找、鉴别和运用系统漏洞。

3.   有大量的時间去科学研究繁杂的系统漏洞，比如逻辑性系统漏洞、构架系统漏洞或云虚拟主机应用程序。

11.   对更有将会出現系统漏洞的部件开展大量有目的性的模糊不清检测。

4.   尽快去演试系统漏洞对总体目标系统软件的危害。

科学研究工作人员可依据自个的必须来开展专用工具配备，即使你沒有程序编写工作经验，你还可以立即在配置文件中加上简易的软件或测试报告。

作用详细介绍

迅速抵抗能力：要是某一专用工具/检测总体目标让OWTF奔溃了，你能立即转换到别的专用工具/检测莫表，并储存一部分輸出统计数据。

协调能力：可随时随地暂定或修复工作中。

检测分离出来：OWTF能够将总流量分为几种种类。

web插口：可轻松管理方法各种各样规模性渗透测试。

易用性：专用工具高宽比可配备，出示了很多REST API。

编码编写：出示了有关的软件编辑器。

专用工具规定

OWTF可在Kali Linux和macOS服务平台上运作，但该专用工具关键对于的服务平台是Kali Linux或别的Debian衍化版本号。

OWTF适用Python 2和Python 3。

专用工具安裝

强烈要求大伙儿应用virtualenv。

手动式构建数据库查询

替换成settings.py文档中db_name、$db_user和$db_pass自变量的值，保证值的准确性。接下去，打开postgreSQL网络服务器：

macOS：

brew install postgresql

pg_ctl-D /usr/local/var/postgres start

Kali：

sudo systemctl enable postgresql

sudo systemctl start postgresql

sudo service postgresql start

建立owtf_db_user客户：

macOS：

psqlpostgres -c ""CREATE USER $db_user WITH PASSWORD '$db_pass';""

Kali：

sudo su postgres -c ""psql -c \""CREATE USER $db_user WITH PASSWORD'$db_pass'\""""

创建数据库：

macOS：

psqlpostgres -c ""CREATE DATABASE $db_name WITH OWNER $db_user ENCODING 'utf-8'TEMPLATE template0;""

Kali：

sudo su postgres -c ""psql -c \""CREATE DATABASE $db_name WITH OWNER$db_user ENCODING 'utf-8' TEMPLATE template0;\""""

复制新项目：

pip install git+https://github.Com/owtf/owtf#egg=owtf

python setup.py develop

注：要是你要在Windows或macOS服务平台上运作OWTF得话，你必须应用到Docker Compose，运行命令“make compose”以后，你能立即浏览localhost:8009进到到OWTF web插口。

在OSX上安裝

依靠：安裝Homebrew并依照下述流程实际操作：

$virtualenv name>

$source name>/bin/activate $brew install coreutils gnu-sed openssl # Weneed To install 'cryptography' first To avoid iss