关注我们

kali Linux下w3af工具的简介及使用方法

LzersLzers 安全工具 2018-04-07 388716 0

w3af是一个Web应用程序攻击和审计框架,w3af旨在识别和利用所有的Web应用程序漏洞。这个软件包为框架提供了一个图形用户界面(GUI)。 如果只需要命令行应用程序,请安装w3af-console。


该框架被称为“网络metasploit”,但它实际上更多,因为它还使用黑盒扫描技术发现Web应用程序的漏洞。 w3af核心及其插件完全用Python编写。该项目有130多个插件,可以识别和利用SQL注入,跨站点脚本(XSS),远程文件包含等等。


步骤1 - 要打开它,请转至应用程序→03-Web应用程序分析→单击w3af。

kali Linux下w3af工具的简介及使用方法

目标

步骤3 - 选择配置文件→单击“开始”。

kali Linux下w3af工具的简介及使用方法

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢1评论已闭