良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

w3af入门学习和使用

w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用扩展.

安装运行

git clone --depth 1 https://github.com/andresriancho/w3af.git 

cd w3af

w3af_console
>>> profiles
>>> use full_audit
>>> back
>>> plugins
>>> output config html_file
>>> set output_file /root/result.html
>>> save
>>> back
>>> crawl config web_spider
>>> set only_forward True
>>> save
>>> back
>>> back
>>> target
>>> set target http://your_target.com
>>> save
>>> back
>>> start


标签: w3afweb渗透测试

作者:良玉 分类:web渗透 浏览:310 评论:0
留言列表
发表评论
来宾的头像