原文出自:
[b][color=red][注]原文寫於2023年。最新的w3af是1.6.0.5的使用方法與原文有些出處。[/color][/b]
w3af的特點:
1. 它的外掛程式之間互相通訊。例如w3af的discover外掛程式用於尋找需要進行滲透測試的url,並且把它傳送給audit外掛程式,而audit外掛程式則用於查詢安全漏洞。
2. 通過它的fuzzy和手動請求生成器它減少了手動web測試中的乙個難題。它可以被配置為mitm**。截獲的請求被送到請求生成器然後通過使用各種變數,可以實現手動web測試。
3. 它還包含利用它發現的漏洞進行攻擊的特性。
要知道沒有完美的自動化web掃瞄器,並且總會有誤報發生。使用w3af首先要確認的是使用的是最新版本。因為w3af的dev team總是不停的修復bug。要使用w3af,使用如下命令:
[img]
w3af可能會讓你更新版本。建議總是使用最新版本。輸入help命令來檢視所有可以使用的命令
[img]
我們可以看到所有可以使用的選項。輸入keys命令來檢視我們可以使用的快捷鍵。推薦熟悉這些快捷鍵。
[img]
現在看看w3af中的外掛程式。輸入pluging,可以看見控制台的輸出變成了w3af/plugins。輸入back退回到上一級或help顯示可以使用的外掛程式。
我們可以看到一共有9種外掛程式:
[color=blue][b]1)discovery[/b][/color]-discovery外掛程式用於查詢被用於漏洞掃瞄的更多的urls,forms等待。這些資訊然後傳送到aduit外掛程式。有很多不同的discovery外掛程式,例如webspider,spiderman,hmap等。所有這些外掛程式各不相同。使用者可以一次選擇乙個或多個外掛程式。
想要檢視discovery外掛程式,輸入discovery命令
要想檢視乙個指定外掛程式的資訊,plugintype desc pluginname命令。例如我想知道關於spiderman的更多資訊,我會使用命令discovery desc spiderman
[img]
值得注意的是從上圖可以看到spiderman有兩個可以配置的引數。
這裡有一些有用的命令:
1) discovery plugintype1, plugintype2 – 選擇兩個外掛程式.
2) discovery all- 使用所有外掛程式(不推薦,它會花費很長時間)
3) discovery !all – 刪除選中的所有外掛程式
4) list discovery enabled – 顯示所有選中的外掛程式
現在我們執行乙個discovery外掛程式。我將會使用hmap外掛程式來了解目標機器的伺服器版本。從下圖可以看到,我選中了hmap外掛程式。
[img]
然後設定目標主機。輸入back命令返回,然後輸入下面的命令來設定目標。正如我們看到的,通過set target target-address來設定目標。
[img]
然後,輸入back命令退回,輸入start命令啟動plugin。正如我們可以看到,w3af發現了目標機的apache版本以及php。
[img]
[color=blue][b]2)audit-audit[/b][/color]外掛程式用於發現由discovery外掛程式提供的url/forms中的漏洞。這是w3af的內部外掛程式之間的通訊.audit外掛程式提供測試不同型別的漏洞,例如xss,sqli,csrf等。它通過在請求中注入不同的字串,然後查詢應答中特定的值來實現。可能出現誤報。如果我想使用sqli外掛程式,我會使用如下的命令。
[img]
同樣,我可以針對不同外掛程式設定不同的引數。下圖所示,我可以設定xss審計外掛程式的檢查次數。
[img]
[color=blue][b]3)grep[/b][/color] – grep外掛程式用於查詢在請求/應答中的有用的資訊,例如email賬戶,hash,信用卡號等。可以選擇適當的設定查詢你感興趣的資訊。由於grep外掛程式僅僅分析請求/應答,所以必須選擇discovery外掛程式。否則grep外掛程式毫無用處。下圖所示,我使用了getmails外掛程式。
[img]
[color=blue][b]4)brute force[/b][/color] – 暴力破解外掛程式可以用於暴力破解諸如http認證中的login forms。一旦discovery外掛程式查詢到任何基於form的輸入或者http認證,它將會自動建立暴力破解(如果使用了暴力破解外掛程式),了解暴力破解外掛程式的引數很重要。
[img]
推薦使用自己的usernames/password配置檔案。同時應該注意其他引數。如下圖所示,我設定passequser為false因為我不認為使用者名稱不會把密碼設定和使用者名稱相同。
[img]
另乙個好的引數是usemails選項。這個選項使用w3af發現的mail位址作為乙個username的輸入。例如乙個mail位址是[email protected],那麼example可能是username。這同樣是不同外掛程式之前互動的乙個例子。
[color=blue][b]5)output[/b][/color] - 輸出外掛程式用於設定輸出格式。w3af支援多種格式,例如控制台,郵件報告,html,xml,text等。這裡可以設定注入檔名,verbosity之類的引數。下面的配置中,我把verbose設定為true,因為我想要乙個非常詳細的測試報告。
[img]
[color=blue][b]6)mangle[/b][/color] – mangle外掛程式用於改變請求應答。它只有乙個叫sed的外掛程式(stream editor),用來通過不同的正規表示式改變請求/應答。表示式應該有特定的格式,usage裡面有詳細說明。
[img]
[color=blue][b]7)evasion-[/b][/color] evasion外掛程式使用各種技術繞過waf。例如rndhexencode選擇隨機的把url編碼成十六進製制來繞過檢測,而fullwidthencode把url全部編碼來繞過http content掃瞄系統。
[img]
[color=blue][b]8)auth[/b][/color] – auth外掛程式是w3af中最重要的外掛程式之一。它只有一類叫做generic。這個基本是由於爬蟲乙個web**,如果w3af發現乙個login 認證form,它需要提交表單資訊然後才能繼續。通過使用這個外掛程式,我們可以設定預先知道的username/passwd,使w3af正常工作。我們需要設定引數來是w3af正常工作。
下圖我通過設定來使w3af成功登入到位於的dvwa
[img]
給w3af建立桌面快捷方式
給w3af建立桌面快捷方式 建立desktop entry 檔案,在桌面快速啟動w3af。1 使用vim開啟w3af.desktop檔案,然後複製此檔案到桌面上,給予可執行許可權。2 編輯w3af.desktop 其中引數含義如下 desktop entry 檔案通常以字串 desktop entr...
kali2 0下簡介及安裝W3af 親試有效
簡介 w3af是乙個開放原始碼的 web應用程式的安全性掃瞄器。通過增加外掛程式來對功能進行擴充套件,這是一款用pyhon寫的工具,可以檢視所有的源 它提供了有關用於滲透測試活動的安全漏洞的資訊。掃瞄器提供圖形使用者介面 gui 和命令列介面。主要外掛程式型別 w3af框架有三個主要的外掛程式型別 ...
w3c統一驗證工具 W3C驗證程式更新
w3c統一驗證工具 w3c標記驗證器是用於檢查xhtml或html是否沒有錯誤的強大工具。不幸的是,它遭受著極其不友好的錯誤訊息的困擾,這會使新手很難驗證他們的標記問題。驗證器背後的團隊昨天發布了乙個全新版本,其中包含許多先前在beta版本中試用過的改進功能 此處為changelog 驗證器最有用的...