w3af
- Web Application Attack and Audit Framework,基于python语言开发
- 此框架的目标是帮助你发现和利用所有WEB应用程序漏洞
- 9大类近150个plugin
- audit
- infrastructure
- grep
- evasion
- mangle 正则替换
- auth
- bruteforce
- output
- crawl
安装
cd ~
apt-get install -y python-pip
pip install –upgrade pip
git clone https/github.com/andresriancho/w3af.git
cd w3af
./w3af_console
. /tmp/w3af_dependency_install.sh
此时w3af_console可用,但是w3af_gui还有问题
安装python-webkit
wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb
apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev libxslt1-dev zlib1g-dev- ``````apt –fix-broken install```
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
apt-get install libegl1-mesa
apt-get install libegl1-x11最后安装webkit还有问题,libpango1.0-0 python-gek2 not installed 用下面的方法解决
sudo apt-get install --reinstall python
apt --fix-broken install
python-webkit安装好后执行./tmp/w3af_dependency_install.sh。报没有python-gtksourceview2
- https://packages.debian.org/stretch/amd64/python-gtksourceview2/download 这里下载
- 安装时依赖 libgtksourceview2.0-0
- https://packages.debian.org/stretch/amd64/python-gtksourceview2/download 这里下载
python-pip 等需要安装什么 直接搜 xxx deb,就有可以下载的地方
操作
- help一下就知道了- -
- 可以把命令写程一个脚本 直接
w3af_consol -s xxx.w3af
w3af身份认证
- http basic
- Authorization:basic
- 路由器就是这种, 字段,base64编码,抓包就可以直接看到用户名密码。
- ntlm
- http头Authorization:ntlm
- 微软专有的身份认证:
- 首次GET,服务器会返回401此时在浏览器弹出输入框
- 输入点击确认后,会再次发起GET附带messg1
- 服务器返回401附带messg2,其中包含1个随机数
- 浏览器再次发起GET请求,附带messg3,包含加密后的随机数密文
- 服务端返回登陆结果
- 参考博客:https://www.cnblogs.com/huangyong9527/articles/1844553.html
- form
- 基于表单的身份认证
- 图形界面操作
- Cookie
- 双因素身份认证/anti-CSRF tokens
- 注意格式
- 利用HTTP头完成身份认证
使用
xxx略- -