wKioL1RJwYiT8ja5ABArM4f96zw77章节.pptxVIP

Kali Linux Web 渗透测试—第十课 w3af玄魂交流qq群：303242737w3afw3af 是一个完整的Web 应用攻击和漏洞分析环境。该环境为Web 漏洞的分析和渗透测 试提供了一个可信赖的平台。开源项目：/andresriancho/w3af程序启动图形界面：w3af程序启动控制台：w3af_console基本原理-漏洞挖掘（discovery）搜寻新的URL、表单和其它注入点（injectionpoints）。Web spider 便是一个经典的漏洞挖掘插件。这个插件以一个URL 为输入，然后得到一个或多个注入点。当用户使用多个这种类型的插件时，这些插件会运行这样的循环：如果插件A 在第一次运行时发现了一个新的URL，w3af 内核将这个URL 传递给插件B。如果插件B 发现了一个新的URL，它也将被发送给插件A。这个过程将一直持续下去，所有的插件都将运行工作，占用应用资源，直到无法运行漏洞挖掘应用。基本原理-漏洞分析（audit）获取那些由漏洞挖掘插件找到的注入点，为了发现漏洞，漏洞分析插件会向所有可注入点发送特别设计的数据。例如使用一个漏洞分析插件来获取SQL 注入的漏洞。基本原理-漏洞攻击（attack）利用分析插件发现的漏洞。它们通常会得到一个远程服务器的shell，或者一个利用SQL 注入漏洞获取的远程数据库表。插件漏洞挖掘（discovery） 漏洞分析（audit）漏洞匹配（grep）漏洞利用（exploit） 文件输出（output）Mangle 暴力破解（bruteforce）隐匿（evasion）插件-漏洞匹配漏洞匹配插件分析其它插件产生的http 请求和响应，并在这些请求和响应中识别漏洞。例如，一个漏洞匹配插件将发现HTML body 内包含关键字“password”的内容，然后基于此生成一个漏洞。插件- MangleMangle 插件允许以基于正则表达式的方式修改请求和响应插件-暴力破解暴力破解插件会进行暴力破解登陆信息。这些插件属于挖掘阶段的一部分。插件-隐匿插件隐匿（evasion）插件尝试绕过简单的入侵检测规则。基本使用-扫描1. 使用现有配置2. 自定义配置3.使用向导基本使用-信息搜集服务器信息搜集应用框架信息搜集Web爬行基本使用-漏洞扫描示例XSS 漏洞检测Sql注入漏洞检测后门扫描关于漏洞W3af中涉及的到的漏洞信息，我近期会挑选参考资料，发布到我的博客上。及时的分享在我们的收费会员的私有群里。