小白安全博客

小白记忆
专注网络安全

 kali Linux下w3af工具的简介及使用方法

w3af是一个Web应用程序攻击和审计框架,w3af旨在识别和利用所有的Web应用程序漏洞。这个软件包为框架提供了一个图形用户界面(GUI)。 如果只需要命令行应用程序,请安装w3af-console。

该框架被称为“网络metasploit”,但它实际上更多,因为它还使用黑盒扫描技术发现Web应用程序的漏洞。 w3af核心及其插件完全用Python编写。该项目有130多个插件,可以识别和利用SQL注入,跨站点脚本(XSS),远程文件包含等等。

步骤1 - 要打开它,请转至应用程序→03-Web应用程序分析→单击w3af。

应用程序W3af

第2步 - 在“目标”输入受害者的URL,在这种情况下,将被metasploitable网址。

目标

步骤3 - 选择配置文件→单击“开始”。

简介开始

第4步 - 进入“结果”,你可以看到细节的发现。

查找结果
 

×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏,请先点一下下面的付款方式

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

 您阅读这篇文章共花了:

打赏作者
版权所有,转载注明出处:小白安全博客-菜鸟安全博客-小白个人博客 » kali Linux下w3af工具的简介及使用方法»https://www.xiaobaibk.com/xiao-bai-177.html

发表评论

表情

网友评论(0)