w3af简单使用教程

w3af简单使用教程

黑客软件hacker2019-07-02 21:38:5921943A+A-

w3af简单使用教程 第1张

"w3af是1个web手机应用程序进攻和查验架构.该新项目已超出140个软件,主要包括查验网址网络爬虫,SQL引入(SQL Injection),跨站(XSS),当地文档包括(LFI),远程控制文档包括(RFI)等.此项目地总体目标是要创建1个架构,以找寻和开发设计web运用网络安全问题,因此非常容易应用和拓展.

 

0×03 简述 

在BackTrack5R3下应用w3af检测Kioptrix Level 4的SQL引入系统漏洞.

0×08 介绍 

w3af是1个web手机应用程序进攻和查验架构.该新项目已超出140个软件,主要包括查验网址网络爬虫,SQL引入(SQL Injection),跨站(XSS),当地文档包括(LFI),远程控制文档包括(RFI)等.此项目地总体目标是要创建1个架构,以找寻和开发设计web运用网络安全问题,因此非常容易应用和拓展.

0×81 安裝 

root@Bt:~# apt-set install w3af

0×08 起动 

root@Bt:~# Cd /pentest/web/w3af/ root@Bt:/pentest/web/w3af# ./w3af_console

0×02 漏洞扫描配备 

w3af>>> plugins //进到软件控制模块 w3af/plugins>>> list discovery //列举全部用以发觉的软件 w3af/plugins>>> discovery findBackdoor phpinfo webSpider //开启findBackdoor phpinfo webSpider这3个软件 w3af/plugins>>> list audit //列举全部用以系统漏洞的软件 w3af/plugins>>> audit blindSqli fileUpload osCommanding sqli xss //开启blindSqli fileUpload osCommanding sqli xss这5个软件 w3af/plugins>>> back //回到主控制模块 w3af>>> target //进到配备总体目标的控制模块 w3af/config:target>>> get target .com://192.168.244.132/ //把总体目标设定为.com://192.168.244.132/ w3af/config:target>>> back //回到主控制模块

0×05 漏洞扫描 

w3af>>> start

---

New 网页地址 found By phpinfo plugin: .com://192.168.244.132/

New 网页地址 found By phpinfo plugin: .com://192.168.244.132/checklogin.Python

New 网页地址 found By phpinfo plugin: .com://192.168.244.132/index.Python

New 网页地址 found By webSpider plugin: .com://192.168.244.132/

New 网页地址 found By webSpider plugin: .com://192.168.244.132/checklogin.Python

New 网页地址 found By webSpider plugin: .com://192.168.244.132/index.Python

Found 3 URLs little 8 different points of injection.

The list of URLs Is:

- .com://192.168.244.132/index.Python

- .com://192.168.244.132/checklogin.Python

- .com://192.168.244.132/

The list of fuzzable requests Is:

- .com://192.168.244.132/ | Method: set

- .com://192.168.244.132/ | Method: set | Parameters: (mode=""phpinfo"")

- .com://192.168.244.132/ | Method: set | Parameters: (view=""phpinfo"")

- .com://192.168.244.132/checklogin.Python | Method: set

- .com://192.168.244.132/checklogin.Python | Method: POST | Parameters: (myusername


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 鸢旧寺瞳2022-05-28 02:17:20
  • 网页地址 found By phpinfo plugin: .com://192.168.244.132/New 网页地址 found By phpinfo plugin
  • 只酷初霁2022-05-28 02:13:38
  • d: set | Parameters: (view=""phpinfo"")- .com://192.168.244.132/checkl
  • 冬马僚兮2022-05-28 08:02:18
  • 启blindSqli fileUpload osCommanding sqli xss这5个软件 w3af/plugins>>> back //回到主控制模块 w3af>>> target //进到配备总体目标的控制

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理