w3af漏扫的基本使用

一、安装

1. apt安装

	apt-get update
	apt-get install -y w3af

出现无法定位软件包

2. 源码安装

sudo apt-get install git
sudo apt-get install python-pip

git clone https://github.com/andresriancho/w3af.git
cd w3af/
./w3af_console
. /tmp/w3af_dependency_install.sh

3. 最新安装

cd ~
apt-get update
apt-get install -y python-pip w3af
pip install --upgrade pip
git clone https://github.com/andresriancho/w3af.git
cd w3af
./w3af_console
. /tmp/w3af_dependency_install.sh

二、使用

启动

w3af_console   启动命令行
w3af_gui      启动gui
漏洞扫描配置
w3af>>> plugins
//进入插件模块
w3af/plugins>>> list discovery 
//列出所有用于发现的插件
w3af/plugins>>> discovery findBackdoor phpinfo webSpider 
//启用findBackdoor phpinfo webSpider这三个插件
w3af/plugins>>> list audit 
//列出所有用于漏洞的插件
w3af/plugins>>> audit blindSqli fileUpload osCommanding sqli xss 
//启用blindSqli fileUpload osCommanding sqli xss这五个插件
w3af/plugins>>> back
//返回主模块
w3af>>> target
//进入配置目标的模块
w3af/config:target>>> set target http://192.168.244.132/
//把目标设置为http://192.168.244.132/
w3af/config:target>>> back
//返回主模块
w3af>>> start   //开始扫描

三、主要插件：

1.Crawl（爬取）类
职责：通过爬取网站站点来获得新的URL地址。

2.Audit（审计）类
该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以确认漏洞是否存在。

3.Attack（攻击）类
如果Audit插件发现了漏洞，Attack将会进行攻击和利用，通常会在远程服务器上返回一个shell或者比如SQL注入则会获取数据库的数据。

其他插件：
1.Infrastructure（基础）插件
这类插件用来标识有关目标系统的信息，如安装的WAF，操作系统和HTTP守护进程等。

2.Grep（检索）插件
这类插件会分析其他插件发送的HTTP请求和相应并识别漏洞。

3.Output（输出）插件
这类插件会将插件的数据保存到文本，xml或者是html文件中。调试的信息也会发送到输出Output插件并可保存和分析。
如果启用了text_file和xml_file这两个Output插件，则这两个都会记录有Audit插件发现的任何漏洞。

4.Mangle插件
允许修改基于正则表达式的请求和响应。

5.Broutforce插件
在爬去阶段进行暴力登陆。

6.Evasion（绕过）插件
通过修改由其他插件生成的HTTP请求来绕过简单的入侵检测规则。

所有的插件配置菜单都提供了以下命令：
help：获得每个配置参数的详细帮助
view：列出所有可配置参数及其值和说明
set：用于更改值
back：返回上一个菜单，也可以使用Ctrl+C