w3af 学习笔记

on Note

w3af 学习笔记

安装

安装方式,我选择了 Docker,参照文档

$ git clone https://github.com/andresriancho/w3af.git $ cd w3af/extras/docker/scripts/
$ sudo ./w3af_console_docker

插件分类

  • discovery:查找网页中的 injection points
  • audit:由 discovery plugins 产生的结果查找网站弱点
  • grep:搜寻网页所有内容查找其他 plugins request 的弱点
  • exploit:由 audit plugins 产生的结果传回对使用者有用的信息
  • output:根据扫描结果产生 text 或 html 的档案,可以供使用者作进一步分析
  • mangle:可利用 regular expressions 更改 requests 和 responses
  • bruteforce:做 bruteforce logins
  • evasion:可回避简单的入侵规则

基本使用

  • plugins crawl web_spider # 使用插件
  • target set target URL # 设置扫描目标
  • start # 开始扫描
  • output 插件名 # 启用相关输出插件
  • output all # 启用所有输出类插件
  • output config 插件名 # 设置 output 插件中的参数
  • output desc 插件名 # 查看详细的参数信息
  • exploit # 进入漏洞利用模块
  • list exploit # 列出所有用于漏洞利用的插件
  • exploit sqlmap # 使用sqlmap进行SQL注入漏洞的测试
  • interact 0