小白博客 kali Linux下w3af工具的简介及使用方法

w3af是一个Web应用程序攻击和审计框架,w3af旨在识别和利用所有的Web应用程序漏洞。这个软件包为框架提供了一个图形用户界面(GUI)。 如果只需要命令行应用程序,请安装w3af-console。

该框架被称为“网络metasploit”,但它实际上更多,因为它还使用黑盒扫描技术发现Web应用程序的漏洞。 w3af核心及其插件完全用Python编写。该项目有130多个插件,可以识别和利用SQL注入,跨站点脚本(XSS),远程文件包含等等。

步骤1 - 要打开它,请转至应用程序→03-Web应用程序分析→单击w3af。

第2步 - 在“目标”输入受害者的URL,在这种情况下,将被metasploitable网址。

步骤3 - 选择配置文件→单击“开始”。

第4步 - 进入“结果”,你可以看到细节的发现。


本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏java一日一条

使用 Nginx 自己实现一个 Web 调试代理服务器

在Hecker News中我提到过,我记录了一种我使用NGINX(一个久经考验的产品,可以迅速地反向代理)作为一个本地测试代理服务器的方法。

23910
来自专栏bboysoul

什么是EOF

EOF的意思是End Of File是文件尾的标志。在数值上来说就是-1。 当在文件操作的时候,碰到文件结束,或者数据读取错误是均会返回EOF。 在linu...

11020
来自专栏大壮

iOS GCD定时器

39130
来自专栏好好学习吧

testng执行多个suite

由于testng.xml中只能设置一个<suite>标签,就无法创建多个测试集,通过<suite-files >标签可以实现允许多个测试集。

50810
来自专栏C/C++基础

Windows7下QT5开发环境搭建

以上两种均可,所需文件见QT社区,QT下载地址:http://download.qt.io/archive。

19140
来自专栏JavaEE

nginx+vsftp搭建图片服务器前言:简介:nginx的安装:vsftp的安装:配置nginx为图片服务器:总结:

78550
来自专栏Java成神之路

Idea_学习_09_Idea 方法自动生成参数默认名

生成方法后,还空着参数,可以使用 ctrl + alt + 空格 ,列出参数,然后选择参数即可。

13740
来自专栏磨磨谈

cephonebox发布(ceph+calamari集成iso)

现在已经是2016年收官的一个月了,之前一直想做一个calamari的集成版本,之所以有这个想法,是因为,即使在已经打好包的情况下,因为各种软件版本的原因,造成...

9840
来自专栏张善友的专栏

ASP.NET集群内容缓存工具NWebCache

Alachisoft 发布的NWebCache,这是一个ASP.NET集群内容缓存工具。NWebCache缓存动态页面和根据数据库依赖,当数据库修改时保持同步。...

30280
来自专栏中国白客联盟

Android动态调试(二)动态调试So

10650

扫码关注云+社区

领取腾讯云代金券