w3af简介
W3af的核心代码和插件是完全用Python编写的,也是一款非常强大的扫描工具,扫描漏洞的能力也是非常的强,缺点就是他不会自动爬取子域。
基本应用
安装后文件夹:
点击w3af_gui.bat
然后进入图形界面,点击full_audit这一步是为了配置扫描模式
设置导出报告
如果想要导出报告的话就点击下面的output,在里面选择htmlFile(这样导出的报告就是html的格式啦),如果想要导出TXT类型的话就点testFile,不过我建议还是导出html格式的,因为看起来比较的直观。
在Target里面输入你想要测试的网站,我输入的网站是一个靶场小伙伴们也可以尝试一下,然后就可以点击Start进行扫描,由于w3af不会自动爬取子域名,小伙伴可以用http://testphp.vulnweb.com这个网站进行测试这个工具
等扫描完之后就可以进入到w3af的目录里面去找导出的报告啦,我安装的是在F盘里,小伙伴们可以根据自己的安装目录来寻找
之前有多位师傅跟我要下载链接,分享给大家
链接:https://pan.baidu.com/s/1GOurvP69BZwtaMdJYOUidQ
提取码:ooq3
复制这段内容后打开百度网盘手机App,操作更方便哦
一如既往的学习,一如既往的整理,一如即往的分享。感谢支持
“如侵权请私聊公众号删文”
扫描关注LemonSec
觉得不错点个“赞”、“在看”哦
本文始发于微信公众号(LemonSec):W3af 安装与基本应用(windows10版)-文末附下载链接
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论