兽哥出品--->w3af的搭建以及使用

w3af是一款中轻量级扫描工具，kali下受欢迎程度：????

这款目前我是在linux下搭建的

链接如下：

git clone --depth 1 https://github.com/andresriancho/w3af.git

cd w3af

./w3af_gui

这儿有可能出现大量错误，安装依赖包：

sudo apt-get install build-essential autoconf libtool pkg-config python-opengl python-imaging python-pyrex python-pyside.qtopengl idle-python2.7 qt4-dev-tools qt4-designer libqtgui4 libqtcore4 libqt4-xml libqt4-test libqt4-script libqt4-network libqt4-dbus python-qt4 python-qt4-gl libgle3 python-dev

sudo easy_install greenlet

sudo easy_install gevent

启动：

查看一下帮助：

**：红色高亮为常用配置。

所有配置菜单都提供了以下命令：

首先分析第一个插件：

一、Plugins：

List：列出可用插件

Grep：查看，配置和启用grep插件

Crawl：查看，配置和启用爬虫插件

Auth：查看，配置和启用验证插件

Evasion：查看，配置和启用逃避插件

Ouput：查看，配置和启用输出插件

Audit：查看，配置和启用审计插件

Infrastructure：查看，配置和启用基础设施插件

Bruteforce：查看，配置和启用猜解插件

Mangel：

查看，配置和启用审计插件

二、Audit插件：

原文地址：http://blog.51cto.com/233333333/2054809

时间： 2024-10-13 03:05:29

兽哥出品--->w3af的搭建以及使用的相关文章

兽哥出品---->sqlmap注入，杀入靶机

Sqlmap 实践----->怼自己的靶机今天兽哥准备拿出来点干货给大家尝尝,是咸是甜自任君品尝靶机之前已经文章说过用phpstudy 链接 dvwa 搭建一个环境而后呢,我们要使用抓包软件抓一下dvwa的cookie 让我们先来看一下演示: 首先进入dvwa 将难度设置为low(为了演示方便) 接着呢要使用用抓包抓出dvwa登录时的cookie 首先配置代理,在这里呢我设置代理端口为默认:8080 如下图所示

兽哥出品---->XSS漏洞的原理与剖析

Xss(跨站脚本攻击) 今天兽哥又给大家带来一份干货,关于xss漏洞问题 Xss是一种基于html属性的攻击这是一种比较简单的方法然而现在存在xss漏洞已经很少了但是..注意这里我用到了但是我在挂代理去国外找网站时我发现某个渣渣国的很多很多网站存xss漏洞随便掏了一个给大家做一下尝试讲解原理嗷嗷叫!!!! 拉出来safe3 输入某网站跑一下可以看到真的是很多啊还有sql注入漏洞我随便选中一行把这个很短很舒服我

兽哥手打--->第一发、PHP 变量

PHP 变量 0.0.1 创建声明变量例子: <?php $x=5; $y=3; $z=$x+$y; eho $z; ?> 剖析:在php中,例如x,y,z 都称之为变量 PHP没有声明的变量,在赋值时被创建. 与代数相似,可以给x,y,z 赋值, 变量可以是很短的名称(如x和y ) 或者更具描述性的名称如(nb,wcao,age,name....) PHP 变量规则: ●变量以$符号开始,后面跟变量的名称 ●变量名必须以字母或着下划线字符开始 ●变量名只能包含字母.数字.字符以及下划线(

兽哥教你sqlmap，sqlmap的安装及使用

首先,sqlmap是基于Python下的一款扫描注入环境所以首先得下载好 python 和 sqlmap Python 于百度下载就可以了那么sqlmap呢去官网 http://sqlmap.org/ 都下载下来呢先安装 python 记住! !!! 这里有个坑!!!!!! 在选择组件的时候往下拉把未选择的全部勾选! 不然的话需要配置环境变量安装完后 crlt+r 调出运行框后运行 cmd.exe 在命令提示符中输入 python 显示这个页面为python安装成

鸟哥马哥齐相聚，linux界最强音

近日,由51CTO学院和人民邮电出版社信息技术分社联合举办的[开放·见远]"鸟哥"大陆行Linux技术沙龙在位于北京市西三环久凌大厦的51CTO学院举行. 台湾著名Linux网站--"鸟哥的Linux私房菜"站长蔡德明,51CTO学院特级讲师马哥教育创始人马永亮等业界权威专家参与了讨论.在轻松愉快的氛围下, 两岸的Linux专家们对于"容器虚拟化下运维调度层的设计","Linux在云计算的应用","可视化集成运维平台

给你的linux服务器安装一个免费的杀毒软件CLAM吧！K哥

2016年10月17日 K哥的服务器都是对外服务做WEB业务的所以经常会被一些HACKER骚扰虽然没有成功过,但还是挺让人担忧如果你懂HACK这方面的话你一定知道作为一个WEB服务器被HACKER攻击的频率是有多高几乎是无时无刻不在被攻击当然攻击的方式有很多种,K哥也玩过几年但最终的最终的目地就是上传木马控制你的机器那么一款免费又强大的杀毒软件就很重要了这是K哥最近用最新的CLAM软件安装的,所以你按着做一定可以成功的! 一.简介 Clam AntiVirus是基于UNIX/

Linux界顶级运维专家马哥今晚亲自带你飞，错过了再等一年！

良心提示:文末有彩蛋哦! 精彩纷呈.干货不能再多的马哥2016Linux运维公开课第一季完美落幕! 2016年的春天,每周三都有马哥Linux运维公开课,你都参加了吗?马哥Linux运维公开课第一季在来自阿里的罗老师的<应运而生的架构>完美落幕! 错过了第一季,你还要错过第二季吗? 本周三由马哥教育创始人-马哥作为先锋,先为小伙伴们带来一场Linux学习饕餮盛宴--<Linux运维工程师学习路线图>!速度带上你的运维小(hao)伙(ji)伴(you)报名马哥Linux运维公开课第二

基于webpack搭建vue-cli以及webstorm的设置

N1.检查本地电脑是否安装node和npm 安装vue-cli的前提是已经安装了npm 是否安装npm检查命令 npm -v 如果出现版本号,说明已经安装了npm 查看node版本号 node -v 如果未出现上述情况,请前往官网下载稳定版本,也可以点右边的穿梭机下载,目前vision用的node版本是 8.9.3 走你--node下载注意:可以直接在官网上下载8.9.3版本覆盖你本地的版本,安装之后运行npm -v可能会出现如下错误. 解决方法: 删除目录下"C:\Users\你的用户名\A

Web自动化测试环境搭建1（基于firefox火狐浏览器）

自动化测试是时代趋势,因此很多测试人员开始研究自动化测试,web自动化测试化测试并不难,但是很多人都是被挡在了环境搭建这一步,后面学习激情全无,这里,韬哥手把手教大家搭建火狐浏览器下的自动化测试环境(基于java). 为什么搭建自动化测试环境难呢,因为环境要求高,selenium版本,驱动文件版本,浏览器版本这中间有适配问题,如果没注意这些版本信息,就可能导致web自动化程序就跑不起来. 下面将为大家演示selenium 3.x下的火狐自动化自动化环境搭建: 1.准备selenium 3.5.1