w3af 基于Python的Web应用扫描器
一、插件简介
1.1、主要插件
1.2、其他插件
二、安装
2.1、在windows上安装
2.2、在linux上安装
- Git 客户端:sudo apt-get install git
- Python 2.7,默认安装在大多数系统中 apt install python
- Pip版本 1.1:sudo apt-get install python-pip
git clone https://github.com/andresriancho/w3af.git
cd w3af/
./w3af_console # 大概率因为缺失依赖失败,此命令将在/tmp/w3af_dependency_install生成依赖脚本
. /tmp/w3af_dependency_install.sh # 执行依赖脚本后再执行./w3af_console
$ ./w3af_console
w3af>>>
$ ./w3af_gui
$ git clone https://github.com/andresriancho/w3af.git
$ cd w3af/extras/docker/scripts/
$ sudo ./w3af_console_docker # 用户名:root,密码:w3af
w3af>>>
三、插件配置
w3af>>> plugins
w3af/plugins>>> list audit
|-----------------------------------------------------------------------------|
| Plugin name | Status | Conf | Description |
|-----------------------------------------------------------------------------|
| blind_sqli | | Yes | Identify blind SQL injection |
| | | | vulnerabilities. |
| buffer_overflow | | | Find buffer overflow vulnerabilities. |
...
w3af/plugins>>> audit xss, sqli
w3af/plugins>>> audit # 我们可以在audit中看到Status为Enabled。
|----------------------------------------------------------------------------|
| Plugin name | Status | Conf | Description |
|----------------------------------------------------------------------------|
| sqli | Enabled | | Find SQL injection bugs. |
| ssi | | | Find server side inclusion |
| | | | vulnerabilities. |
| ssl_certificate | | Yes | Check the SSL certificate validity |
| | | | (if https is being used). |
| un_ssl | | | Find out if secure content can also |
| | | | be fetched using http. |
| xpath | | | Find XPATH injection |
| | | | vulnerabilities. |
| xss | Enabled | Yes | Identify cross site scripting |
| | | | vulnerabilities. |
| xst | | | Find Cross Site Tracing |
| | | | vulnerabilities. |
|----------------------------------------------------------------------------|
w3af/plugins>>>
w3af/plugins>>> audit desc xssThis plugin finds Cross Site Scripting (XSS) vulnerabilities.One configurable parameters exists:
- persistent_xssTo find XSS bugs the plugin will send a set of javascript strings to
every parameter, and search for that input in the response.The "persistent_xss" parameter makes the plugin store all data
sent to the web application and at the end, request all URLs again
searching for those specially crafted strings.w3af/plugins>>>
w3af/plugins>>> audit config xss
w3af/plugins/audit/config:xss>>> view
|-----------------------------------------------------------------------------|
| Setting | Value | Description |
|-----------------------------------------------------------------------------|
| persistent_xss | True | Identify persistent cross site scripting |
| | | vulnerabilities |
|-----------------------------------------------------------------------------|
w3af/plugins/audit/config:xss>>> set persistent_xss False
w3af/plugins/audit/config:xss>>> back
The configuration has been saved.
w3af/plugins>>>
四、保存配置
w3af>>> profiles
w3af/profiles>>> save_as tutorial
Profile saved.
w3af>>> profiles
w3af/profiles>>> use fast_scan
The plugins configured by the scan profile have been enabled, and their options configured.
Please set the target URL(s) and start the scan.
w3af/profiles>>>
w3af>>> profiles
w3af/profiles>>> save_as tutorial self-contained
Profile saved.
五、开始扫描
5.1、配置插件
常规扫描的话,我们建议使用以下的配置运行w3af:
- crawl类插件使用web_spider插件
- audit 类插件设置成Enable all
- grep类插件设置成Enable all
5.2、输出扫描报告——output
5.3、设置目标,开始扫描——target,start
w3af>>> target
w3af/config:target>>> set target http://ip/
w3af/config:target>>> back
w3af>>> start
六、脚本实现自动化
plugins
output text_file
output config text_file
set output_file output-w3af.txt
set verbose True
back
七、案例
git clone https://github.com/sqlsec/ByteCTF2021-Final-SEO.git
cd ByteCTF2021-Final-SEO/Dockerfile
docker-compose up -d
八、参考
Installation — w3af - Web application attack and audit framework 2019.1.2 documentation
w3af · 渗透工具使用指南 · 看云
web渗透测试在线网站_RuleZero的博客-CSDN博客_渗透测试网站
w3af 基于Python的Web应用扫描器相关推荐
- 学习《Flask Web开发:基于Python的Web应用开发实战》分享
学习<Flask Web开发:基于Python的Web应用开发实战>分享一直在说学习Python,对同事,对朋友,都说我正在学习Python,这无形给自己一定的压力,促使自己要去学习,进步 ...
- 《FlaskWeb开发:基于Python的Web应用开发实战》笔记
开源库的cdn加速 可以在这里直接搜索复制script链接 https://www.bootcdn.cn/ requirements.txt文件的生成与使用 生成requirements文件:$ pi ...
- flask web开发:基于python的web应用开发实战_在知乎上学 Python Web 开发篇
通知: 1. 最近我们将进行2期学习小组,面向完全零基础的Python入门学习小组已经开始,第一次任务的讨论将于明晚(15号)进行,现在上车还来得及 2. 另有一期数据可视化小组将于年前启动,第一次讨 ...
- 《Flask Web开发:基于Python的Web应用开发实战》笔记(原创)
内容提要 在学习"狗书"<Flask Web开发:基于Python的Web应用开发实战>的过程中,一直遇到各种各样的坑.该书的第一部分是"Flask简介&qu ...
- 《Flask Web开发——基于Python的Web应用开发实践》一字一句上机实践(上)
目录 前言 第1章 安装 第2章 程序的基本结构 第3章 模板 第4章 Web表单 第5章 数据库 第6章 电子邮件 第7章 大型程序的结构 前言 学习Python也有一个半月时间了,学到现在感觉还是 ...
- 《Flask Web开发——基于Python的Web应用开发实践》一字一句上机实践(下)
目录 前言 第8章 用户认证 第9章 用户角色 第10章 用户资料 第11章 博客文章 第12章 关注者 第13章 用户评论 第14章 应用编程接口 前言 第1章-第7章学习实践记录请参见:< ...
- Flask Web开发:基于Python的Web应用开发实战
<Flask Web开发:基于Python的Web应用开发实战> 虽然简单的网站(Flask+Python+SAE)已经上线,但只是入门.开发大型网站,系统地学习一遍还是有必要的. 201 ...
- 基于python的数据分析毕业设计-基于python的Web大数据采集和数据分析
肖乐 丛天伟 严卫 摘要:该设计使用python语言作为开发语言,主要采用了两个框架:Scrapy和Django,用Scrapy来实现数据的采集技术,让数据采集效率更高,错误率低等:用Django来实 ...
- python web开发框架 支持windows_基于Python的Web开发框架研究_曾浩
INDUSTRY 计算 机 与 信息 技术 2011 年 8 月 第 8 期 ( 总第 153 期 ) 1 前言 Python 是 一 种开 发 效 率较 高的 语言 , 因此 比较 适 合需求 快 ...
最新文章
- 【原】IOS文件操作
- 2017.2.12【初中部 GDKOI】模拟赛B组 T4:pot
- 分子克隆科研利器SnapGene,测序验证好帮手
- Mac OS X Glut build instructions
- jquery的懒加载记录一下踩得坑
- Strategy 策略模式
- [Vue warn]: Failed to mount component: template or render function not defined. (found in root insta
- Java设计模式--解释器模式
- php截取多个分割符号_PHP按符号截取字符串的指定部分的实现方法
- CheerpJ转换JAVA使用最简教程
- jodconverter实现在线预览
- 2011年1月31日nod32id,nod32免费激活码_NOD32用户名密码
- AngularJs的UI组件Datepicker Popup
- 光端机连接示意图详细连接方式图解
- numpy.array和python列表的转换
- PINN深度学习求解微分方程系列一:求解框架
- record sound
- 1218_整数因子分解
- UVM中Virtual sequence的作用
- “看完网红村视频,我连夜叫了滴滴打人服务”|黑话连篇
热门文章
- Angularjs树形结构
- http://ajava.org/readbook/java/javaemail/11239.html Mime 邮件详解
- 在 Nuxt.js 和 Vue.js 项目中引入第三方字体或艺术字
- 宋晓丽 20190919-6 四则运算试题生成,结对
- 软件工程导论—详细设计
- Python-四分位数计算
- linux点滴yan
- oracle字符串转换浮点数,c#中将字符串转换成带2位小数的浮点数
- 【板栗糖GIS】——如何下载哔哩哔哩的视频CC字幕为不带时间节点的纯文字
- p2p半分布式开源项目调研: