w3af安装教程

注:参考教程https://blog.csdn.net/f786548139/article/details/80604586

         !!!各种依赖关系

 

Web Application Attack and Audit Framework 基于python语言开发

此框架的目标是帮助你发现和利用所有web应用程序漏洞

9大类近150个plugin

Audit

Infrastructure

Grep

Evasion

Mangle

Auth

Bruteforce

Output

Crawl

 

安装 kali自带的版本执行扫描的时候直接挂掉

Cd

Apt-get update

apt-get install kali-linux-all

apt-get build-dep python-lxml

cd ~

pip install --upgrade pip

git clone https://github.com/andresriancho/w3af.git

cd w3af

apt-get install libssl-dev

apt-get install npm

npm install -g retire

sudo pip install xdot==0.6

Dpkg -i python-support

Dpkg -i libpango1.0-0_1.40.5-1_amd64

 

./tmp/w3af_dependency_install.sh

./w3af_concole (./w3af_gui)

 

w3af安装教程_第1张图片

w3af安装教程_第2张图片

Apt-get build-dep python-lxml

./tmp/w3af_dependency_install.sh

 

./w3af_gui

w3af安装教程_第3张图片

升级

进入到w3af的目录

Git pull

用户接口

Cosole

Gui

Api

Fast scan

w3af安装教程_第4张图片

Profiles 可以自定义

9大类

w3af安装教程_第5张图片

w3af安装教程_第6张图片

http settings

w3af安装教程_第7张图片

w3af安装教程_第8张图片

w3af安装教程_第9张图片

 

身份认证

HTTP basic

Ntlm

Form

Cookie 双因素身份认证

 

w3af安装教程_第10张图片

 

 

w3af安装教程_第11张图片

输入的账号和密码 就是这台机器上的一个本地用户密码

w3af安装教程_第12张图片

w3af安装教程_第13张图片

w3af安装教程_第14张图片

w3af安装教程_第15张图片

w3af安装教程_第16张图片

 

下面是ntlm的访问设置

w3af安装教程_第17张图片

w3af安装教程_第18张图片

 

基于表单的身份认证的提交

w3af安装教程_第19张图片

w3af安装教程_第20张图片

Check_url

w3af安装教程_第21张图片

w3af安装教程_第22张图片

w3af安装教程_第23张图片

w3af安装教程_第24张图片

cookie认证

 

w3af安装教程_第25张图片

w3af安装教程_第26张图片

w3af安装教程_第27张图片

 

截断代理

w3af安装教程_第28张图片

w3af安装教程_第29张图片

w3af安装教程_第30张图片

把头部文件进行保存到dvwa_head.txt文件里面

之后再在configure 里面进行验证设置

w3af安装教程_第31张图片

w3af安装教程_第32张图片

后续的扫描都是使用该头文件 并且里面有cookie的值

w3af安装教程_第33张图片

你可能感兴趣的:(w3af安装教程)