w3af&arachni

w3af

web application attack and audit framework 基于python语言开发

此框架的目标是帮助你发现和利用所有WEB应用程序漏洞

9大类近150个plugin

audit

infrastructure

grep

evasion

mangle

auth

bruteforce

output

crawl

arachni

owasp-zap

安装：

reference from:

blog.csdn.net/weixin_37224075/article/details/78215791?locationNum=10&fps=1

#cd/usr/local/src

#gitclonehttps://github.com/andresriancho/w3af.git

#install-ypython-pybloomfiltermmap

#cd/usr/local/src/w3af

#vim w3af/core/controllers/dependency_check/requirements.py

PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’),

PIPDependency(‘OpenSSL’, ‘pyOpenSSL’, ‘16.2.0’),

PIPDependency(‘lxml’, ‘lxml’, ‘3.7.1’),

#vim w3af/core/controllers/dependency_check/platforms/mac.py

MAC_CORE_PIP_PACKAGES.remove(PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’)

#./w3af_gui //会显示需要安装的依赖，并在/tmp下面生成执行命令./w3af_dependency_install.sh

#cd/tmp

#./w3af_dependency_install.sh

#cd/usr/local/src/w3af

#./w3af_gui //提示需要安装graphviz包

#apt-get install graphviz

#./w3af_gui //再次执行w3af_gui 提示no module named webkit下载软件包

#cd ../

下载软件包以及依赖包：

#wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb

#wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb

#wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb

#wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb

#dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb

#dpkg -i python-support_1.0.15_all.deb

#dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb

#dpkg -i python-webkit_1.1.8-3_amd64.deb

这里如果执行安装命令dpkg -i python-webkit_1.1.8-3_amd64.deb时出现下图，提示还是缺少依赖则执行修复安装命令#apt --fix-broken install

再次执行安装命dpkg -i python-webkit_1.1.8-3_amd64.deb就可以了

要验证webkit是否安装成功，可以

#cd /usr/local/src/w3af

#python

#import webkit

再次执行./w3af_gui提示缺少模块gtksourceview2

#apt-getinstall python-gtksourceview2

#./w3af_gui，大功告成

升级：

git pull

创建快捷方式：

/usr/share/applocations/w3af.desktop

用户接口：

console

gui

api

w3af_console:

help //显示可用指令

plugin //进入plugin子命令

help //显示可用指令

list audit //列出audit类所有插件

audit sqli sxx //选择使用的audir 插件

http-settings / misc-settings //全局配置

help

view //查看可配置的参数

set //设置参数

back //回到上一级命令

profiles:

save as self-contained

save as test self-contained

target:

set target http://1.1.1.1/

script

script/*.w3af

w3af 身份认证：

http basic

NTLM

Form

Cookie //双因素身份认证 anti-CSRF tokens

2003 做个webserver

mstsc.msc appwiz.cpl

开始-管理工具-iis管理器-网站-右击默认网站属性-目录安全性-身份验证方式-编辑-取消启用匿名访问-勾选基本身份验证最后重启iis

net user administrator * //设置密码

w3af身份认证form和cookie

cookies.txt

.netscape.com TRUE / FALSE 946684799 NETSCAPE_ID 100103

域名或IP flag(域里所有的机器都可用访问) 路径 flag(安全相关) 时间值（从1970 1 1 0点0分，区别cookies是否过期）名称值

w3af身份认证-HTTP header file

截段代理功能：w3af-proxy

w3af身份认证-其他特性:

exploit

fuzzy requests

numbers from 0 to 4: $range(5)$

first ten letters:$string.lowercase[:10]$

the words spam and eggs: $['spam','eggs']$

the content of a fil: $[l.strip() for l in file('inout.txt')]$

cluster responses

arachni

kali自带旧的arachni是阉割版

安装：

http://www.arachni-scanner.com/download/#Linux

tar xvf arachni.tar.gz

http://localhost:9292/

[email protected] / administrator

profile

import

export

new

dispatcher

./arachnirpcd --address=127.0.0.1 -port=1111 -nickname=test1

grid

./arachnirpcd --nickname=test2 --address=127.0.0.1 --neighbour=127.0.0.1:1111

scan

w3af&arachni

你可能感兴趣的:(w3af&arachni)