【安全牛学习笔记】w3af


w3af

Web applicaiton Attack and Audit Framework,基于python语言开发

此框架的目标是帮助你发现和利用所有WEB应用程序漏洞

9大类近plugin

audit

infrastructure

grep

evasion

mangle

auth

bruteforce

outpput

crawl


W3af

安装(kali自带版本执行扫描时挂死)

cd ~

apt-get update

apt-get install -y python-pip w3af

pip install --upgrade pip

git clone https://github.com/andresriancho/w3af.git

cd w3af

./w3af_console (./w3af_gui)

apt-get build-dep python-lxml

./tmp/w3af_dependency_install.sh

自带的w3af,扫描的时候回卡住,关不掉软件,必须结束进程

[email protected]:~# ps aux | grep w3af

[email protected]:~# kill -9 1944 1495 1497 1508

[email protected]:~# cd ~

[email protected]:~# apt-get update

命中 http://mirrors.ustc.edu.cn sana InRelease

获取:1 http://mirrors.ustc.edu.cn sana/updates InRelease [11.9 kB]

获取:2 http://mirrors.ustc.edu.cn sana/updates/main Sources [106 kB]

命中 http://mirrors.ustc.edu.cn sana/updates/contrib Sources

命中 http://mirrors.ustc.edu.cn sana/updates/non-free Sources

获取:3 http://mirrors.ustc.edu.cn sana/updates/main amd64 Packages [331 kB]

命中 http://mirrors.ustc.edu.cn sana/updates/contrib amd64 Packages

命中 http://mirrors.ustc.edu.cn sana/updates/non-free amd64 Packages

命中 http://mirrors.ustc.edu.cn sana/main amd64 Packages

命中 http://mirrors.ustc.edu.cn sana/non-free amd64 Packages

命中 http://mirrors.ustc.edu.cn sana/contrib amd64 Packages

忽略 http://mirrors.ustc.edu.cn sana/contrib Translation-zh_CN

忽略 http://mirrors.ustc.edu.cn sana/contrib Translation-zh

忽略 http://mirrors.ustc.edu.cn sana/contrib Translation-en

......

[email protected]:~# apt-get install -y python-pip w3af

正在读取软件包列表... 完成

正在分析软件包的依赖关系树

正在读取状态信息... 完成

python-pip 已经是最新的版本。

python-pip 已设置为手动安装。

w3af 已经是最新的版本。

升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 18 个软件包未被升级。

[email protected]:~# pip install --upgrade pip

Downloading/unpacking pip from https://pypi.python.org/packages/py2.py3/p/pip/pip-8.0.3-py2.py3-none-any.whl#md5=b234250205337ff67967dff300001e3d

Downloading pip-8.0.3-py2.py3-none-any.whl (1.2MB): 1.2MB downloaded

Installing collected packages: pip

Found existing installation: pip 1.5.6

Not uninstalling pip at /usr/lib/python2.7/dist-packages, owned by OS

Successfully installemd d pip

Cleaning up...

[email protected]:~# git clone https://github.com/andresriancho/w3af.git

正克隆到 ‘w3af‘...

remote: Counting objects: 133697, done.

remote: Total 133697 (delta 0), reused 0 (delta 0), pack-reused 133697

接收对象中: 100% (133697/133697), 157.08 MiB | 151.00 KiB/s, 完成.

处理 delta 中: 100% (102499/102499), 完成.

检查连接... 完成。

[email protected]:~# ls

w3af  公共  模板  视频  图片  文档  下载  音乐  桌面

r[email protected]:~# cd w3af

[email protected]:~/w3af# ./w3af_console    //命令行界面

w3af‘s requirements are not met, one or more third-party libraries need to be installed.

On Kali 2.0 systems please install the following operating system packages before running the pip installer:

sudo apt-get -y install libssl-dev libsqlite3-dev libxslt1-dev libyaml-dev

Your python installation needs the following modules to run w3af:

pyclamd github nltk chardet concurrent.futures pyasn1 lxml scapy.config markdown psutil

After installing any missing operating system packages, use pip to install the remaining modules:

sudo pip install pyClamd==0.3.15 PyGithub==1.21.0 nltk==3.0.1 chardet==2.1.1 futures==2.1.5 pyasn1==0.1.8 lxml==3.4.4 scapy-real==2.2.0-dev markdown==2.6.1 psutil==2.2.1

A script with these commands has been created for you at /tmp/w3af_dependency_install.sh

According to Kali‘s documentation [0] in order to avoid breaking the packaged w3af version you should run the following commands:

cd ~

apt-get install -y python-pip

pip install --upgrade pip

git clone https/github.com/andresriancho/w3af.git

cd w3af

./w3af_console

. /tmp/w3af_dependency_install.sh

[0] http://www.kali.org/kali-monday/bleeding-edge-kali-repositories/

[email protected]:~/w3af# cd /tmp/

[email protected]:~/tmp# cat w3af_dependency_install.sh   //查看w3af命令行依赖包

!/bin/bash

sudo apt-get -y install libssl-dev libsqlite3-dev libxslt1-dev libyaml-dev

sudo pip install pyClamd==0.3.15 PyGithub==1.21.0 nltk==3.0.1 chardet==2.1.1 futures==2.1.5 pyasn1==0.1.8 lxml==3.4.4 scapy-real==2.2.0-dev markdown==2.6.1 psutil==2.2.1

[email protected]:~/tmp# apt-get build-dep python-lxml

[email protected]:~/tmp# ./w3af_dependency_install.sh    //安装w3af命令行依赖包

[email protected]:~/tmp# cd

[email protected]:~# cd w3af

[email protected]:~/w3af# ./w3af_gui                 //图形化行界面

you python installation needs the following modules to run w3af:

xdot

After installing any missing operating system packages, use pip to install the remaining modules:

sudo pip install xdot==0.6

A script with these commands has been created for you at /tmp/w3af_dependency_install.sh

[email protected]:~/w3af# cat /tmp/w3af_dependency_install.sh

#!/bin/bash

sudo pip install xdot==0.6

[email protected]:~/w3af# pip install xdot==0.6

Downloading/unpacking xdot==0.6

Downloading xdot-0.6.tar.gz

Running setup.py (path:/tmp/pip-build-xI8Xu7/xdot/setup.py) egg_info for package xdot

Installing collected packages: xdot

Found existing installation: xdot 0.5

Not uninstalling xdot at /usr/lib/python2.7/dist-packages, owned by OS

Running setup.py install for xdot

Installing xdot script to /usr/local/bin

Successfully installed xdot

Cleaning up...


W3af

升级

git pull

创建快捷方式

/usr/share/applications/w3af.desktop

用户接口

Console

Gui

API

[email protected]:~/w3af# cp /usr/share/applications/w3af.desktop /root/桌面/

[Desktop Entry]

Name=w3af

Encoding=UTF-8

Exec=sh -c "/root/w3af/w3af_gui"

Icon=w3af.png

StartupNotify=false

Terminal=false

Type=Application

Categories=03.webapp.analysis;

[email protected]:~/w3af# cd

[email protected]:~# cd 桌面

[email protected]:~/桌面# chmod +x w3af.desktop

[email protected]:~/桌面# cd

[email protected]:~# cd w3af

[email protected]:~/w3af# ./w3af_console    //命令行界面


W3af

W3af_console

help                           #显示可用指令

plugin                         #进入plugin子命令

Help                       #显示可用指令

list sqli xxs              #选择使用的audi插件

http-setting / misc-setings    #全局配置

help

view                       #查看可配置的参数

set                        #设置参数

back                       #回到上一级命令

[email protected]:~/w3af# ./w3af_console    //命令行界面

w3af>>> help

w3af>>> plugins

w3af/plugins>>> help

w3af/plugins>>> list aduit

w3af/plugins>>> list grep

w3af/plugins>>> list auth

w3af/plugins>>> list aduit

w3af/plugins>>> aduit xss  sqli lfi

w3af/plugins>>> list aduit

w3af/plugins>>> aduit all

w3af/plugins>>> help

w3af/plugins>>> grep all

w3af/plugins>>> crwal

w3af/plugins>>> crwal web_spider

w3af/plugins>>> back

w3af>>> help

w3af>>> profiles

w3af/profiles>>> help

w3af/profiles>>> list

w3af/profiles>>> save_as test

w3af/profiles>>> help

w3af/profiles>>> use fast_scan

w3af/profiles>>> back

w3af>>> help

w3af>>> http-settings

w3af/config:http-settings>>> help

w3af/config:http-settings>>> view

w3af/config:http-settings>>> set rand_user_agent ture

w3af/config:http-settings>>> save

The configuration has been saved.

w3af/config:http-settings>>> back

The configuration has been saved.

w3af>>> help

w3af>>> misc-settings

w3af/config:misc-setting>>> help

w3af/config:misc-setting>>> view

w3af/config:misc-setting>>> back

w3af>>> help

w3af>>> target

w3af/config:target>>> help

w3af/config:target>>> view

w3af/config:target>>> set target http://192.168.1.1

w3af/config:target>>> view

w3af/config:target>>> back

w3af>>> profiles

w3af/profiles>>> save_as test1


W3af

Profiles

save_as self-contained

save_as test self-contained

Target

set target http://1.1.1.1/

Start

Script

scrpt/*.w3af

[email protected]:~# cd w3af

[email protected]:~/w3af# ls

[email protected]:~/w3af# cd scripts/

[email protected]:~/w3af/scripts# ls

[email protected]:~/w3af/scripts# cat sqli.w3af

该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证?

牛妹先给大家介绍一下Security+

Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。

通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因?

原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。

目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。

原因二: IT运维人员工作与翻身的利器。

在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。

原因三:接地气、国际范儿、考试方便、费用适中!

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。

时间: 2024-11-06 07:46:23

【安全牛学习笔记】w3af的相关文章

【安全牛学习笔记】​SQLMAP- 自动注入

SQLMAP自动注入 开源sql注入漏洞检测.利用工具 检测动态页面中get/post参数.cookie.http头 数据榨取 文件系统访问 操作系统命令执行 引擎强大.特性丰富 Xss漏洞检测 ------------------------------------------------------------------------------ 低安全代码 <?php if (isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id

【安全牛学习笔记】Burpsuite

Burpsuite Web安全工具中的瑞士军刀 统一的集成工具发现全部现代WEB安全漏洞 PortSwigger公司开发 Burp Free Burp Professional http://www.portswigger.net 所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交换信息. http://pan.baidu.com/s/1o6kT6gm 字体 jython-atandalone-2.7.0.jar [email protected]:~# cd /opt/ [

【安全牛学习笔记】w3af-截断代理

W3af-----身份认证 截断代理 HTTP header file(另类的身份认证方法-) Accept - language: en-US,en;q=0.5 Accept - encoding: gzip, deflate Connection:keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9*/*;q=0.8 User - agent: MOT - V177/0.1 75 UP.Brower/

【安全牛学习笔记】

弱点扫描 ╋━━━━━━━━━━━━━━━━━━━━╋ ┃发现弱点                                ┃ ┃发现漏洞                                ┃ ┃  基于端口五福扫描结果版本信息(速度慢)┃ ┃  搜索已公开的漏洞数据库(数量大)      ┃ ┃  使用弱点扫描器实现漏洞管理            ┃ ╋━━━━━━━━━━━━━━━━━━━━╋ [email protected]:~# searchsploit Usage:

【安全牛学习笔记】SMB扫描

SMB扫描 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃SMB扫描                                                                     ┃┃nmap -v -p 139,134 192.168.60.1-20                                          ┃┃nmap 192.168.1.132 -p139,445 --script=smb-os-disc

【安全牛学习笔记】&#8203;NMAP

NMAP ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃NMAP                                                                                              ┃ ┃nmap扫描脚本                                                                                   

【安全牛学习笔记】搜索引擎、SHODAN

搜索引擎.SHODAN ╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃搜索引擎                                       ┃ ┃公司新闻动态                                ┃ ┃重要雇员信息                                ┃ ┃机密文件/网络拓扑                        ┃ ┃用户名密码                                    ┃ ┃

【安全牛学习笔记】&#8203; NESSUS

NESSUS ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃NESSUS                                                                    ┃ ┃家庭版                                                                    ┃ ┃    免费                                             

&#8203;【安全牛学习笔记】操作系统识别

该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂 Security+认证为什么是互联网+时代最火爆的认证? 牛妹先给大家介绍一下Security+ Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA :是和CISSP.ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作. 通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应