w3af是一款中轻量级扫描工具,kali下受欢迎程度:⭐⭐⭐⭐


这款目前我是在linux下搭建的


链接如下:

git clone --depth 1 https://github.com/andresriancho/w3af.git

cd w3af

./w3af_gui


这儿有可能出现大量错误,安装依赖包:

sudo apt-get install build-essential autoconf libtool pkg-config python-opengl python-imaging python-pyrex python-pyside.qtopengl idle-python2.7 qt4-dev-tools qt4-designer libqtgui4 libqtcore4 libqt4-xml libqt4-test libqt4-script libqt4-network libqt4-dbus python-qt4 python-qt4-gl libgle3 python-dev

sudo apt-get install build-essential autoconf libtool pkg-config python-opengl python-imaging python-pyrex python-pyside.qtopengl idle-python2.7 qt4-dev-tools qt4-designer libqtgui4 libqtcore4 libqt4-xml libqt4-test libqt4-script libqt4-network libqt4-dbus python-qt4 python-qt4-gl libgle3 python-dev libssl-dev


sudo easy_install greenlet


sudo easy_install gevent



启动:


查看一下帮助:



**:红色高亮为常用配置。

所有配置菜单都提供了以下命令:





首先分析第一个插件:


一、Plugins

List:列出可用插件

Grep:查看,配置和启用grep插件

Crawl:查看,配置和启用爬虫插件

Auth:查看,配置和启用验证插件

Evasion:查看,配置和启用逃避插件

Ouput:查看,配置和启用输出插件

Audit:查看,配置和启用审计插件

Infrastructure:查看,配置和启用基础设施插件

Bruteforce:查看,配置和启用猜解插件

Mangel

查看,配置和启用审计插件



二、Audit插件: