W3af

W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。 功能和特点 支持代理 代理身份验证(基本和摘要) 网站身份验证(基本和摘要) 超时处理 伪造用户代理 新增自订标题的请求 cookie处理 本地缓存GET和头部 本地DNS缓存 保持和支持http和https连接 使用多POS请求文件上传 ...

相关文章

加载中

[博客] w3af_console----渗透扫描

https://my.oschina.net/u/1165204/blog/743522

has two user interfaces, the console user interface and the graphical user interface. This user guide will focus on the console user interface where it’s easier to explain the...

2016/09/07 00:00

[博客] kali (2019-11-20)上的w3af试水

https://my.oschina.net/u/4261744/blog/3315864

介绍——命令模式&图形模式: start :开始扫描 plugins:选择本次扫描要用那些插件 w3af/plugins>>> help 在每一选项下都可以help出子选项 w3af/plugins>>> list audit 列出audit类型的插件 ...

01/14 00:00

[资讯] W3af 1.1 发布,Web安全审计工具

https://www.oschina.net/news/23105

w3af是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些...

2011/11/13 00:00

[博客] 解决kali linux 升级后安装w3af 问题

https://my.oschina.net/u/4387995/blog/3837973

1、在kali linux 下安装w3af 会出现很多问题,因为新版的kaliLinux ,以及python 环境的配置问题和 库的安装问题会出现很多报错 kali linux环境一般都自带git安装环境, 所以使用git 下载 w3...

2018/09/05 00:00

[软件] W3af - Web应用程序攻击和检查框架

https://www.oschina.net/p/w3af

W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容...

[博客] Exp6 信息搜集与漏洞扫描

https://my.oschina.net/u/4279212/blog/3990217

信息搜集与漏洞扫描 0x1 被动信息搜集 被动信息搜集是指,使用一些公开的、间接的信息搜索技巧,在不接触到目标系统的情况下,挖掘目标信息。 如果掌握一定的技巧,甚至可以确定目标网络中使...

2018/04/30 00:00

[软件] GoLISMERO - web应用程序map工具

https://www.oschina.net/p/golismero

GoLISMERO可以辅助map一个web应用程序,并以适合安全审计查看的格式显示出来,同时还可以将数据提供给其它的web hacking工具使用。如w3af, wfuzz, netcat, nikto等等。 GoLISMERO主要特点: Ma...

[博客] 十九款web漏洞扫描工具

https://my.oschina.net/u/4350597/blog/3522522

1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。 Arachni不仅能对基本的静态或CMS网站进行扫描...

2019/05/27 00:00

[博客] 零基础如何挖掘漏洞?

https://my.oschina.net/u/4364458/blog/3843431

内容来自合天智汇网络课程 一、前期交互阶段 1、获取授权 2、确定渗透对象范围 二、信息收集 1、确定ip和域名范围 2、确定版本信息 3、端口扫描 4、解析dns服务器 5、域名信息收集 6、反向查...

2018/08/31 00:00

[博客] 漏洞挖掘基础

https://my.oschina.net/u/4413564/blog/3550004

转发于:https://www.cnblogs.com/little-kwy/p/9568110.html 一、前期交互阶段 1、获取授权 2、确定渗透对象范围 二、信息收集 1、确定ip和域名范围 2、确定版本信息 3、端口扫描 4、解析d...

2019/05/05 00:00

[博客] 最好用的开源Web漏洞扫描工具梳理

https://my.oschina.net/u/3243839/blog/4356395

本文分享自微信公众号 - 黑伞攻防实验室(hackumbrella)。 如有侵权,请联系 support@oschina.cn 删除。 本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。...

2018/09/26 00:00

[博客] 【转载】从信息收集到入侵提权(渗透测试基础总结)

https://my.oschina.net/u/4306254/blog/3871481

原文链接:https://www.cnblogs.com/hanxiaobei/p/5603629.html 本文将从最开始的信息收集开始讲述是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息...

2018/08/10 00:00

[博客] Web 安全渗透测试常用工具

https://my.oschina.net/u/2460176/blog/596164

漏洞扫描工具:openvas,nessus 压力测试工具:LOIC低轨道离子炮,Siege DNS伪造:DNSCheF, 端口扫描工具:nmap, 抓包工具:wireshark SQL 注入工具:sql-injection,SQLMap,Pangolin,Bsql ha...

2016/01/02 00:00

[博客] 中小企业应该如何加强整体的安全性

https://my.oschina.net/u/1243860/blog/151708

  中小企业往往在应对攻击和安全事故时,都会面临巨大的风险,因为小型企业缺乏专门的安全团队,更不用说安全专家。面对日益猖獗的黑客,这些中小企业很被动并且处于弱势地位。显而易见,那...

2013/08/09 00:00

[博客] 12种开源Web安全扫描程序

https://my.oschina.net/u/4397772/blog/3517628

12种开源Web安全扫描程序 转自:https://blog.csdn.net/wh211212/article/details/78620963 赛门铁克的一个有趣的报告显示,76%的被扫描网站有恶意软件 如果您使用的是WordPress,那么SUCUR...

2019/05/30 00:00

[博客] 渗透测试漏洞利用入门总结

https://my.oschina.net/u/4314127/blog/3655409

漏洞利用 利用medusa获得远程服务的访问权限。 这些服务包括ssh、telnet、ftp、pc anywhere 、vnc对这些服务进行爆破的工具分别是medusa 和hydra使用medusa之前还需要获得一些信息。IP地址、...

2019/02/06 00:00

[博客] 开源漏洞检测框架收集

https://my.oschina.net/u/4363284/blog/4032650

https://github.com/We5ter/Scanners-Box 项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口...

2018/03/26 00:00

[博客] 常用工具及软件集

https://my.oschina.net/u/239053/blog/64037

web测试辅助工具: fiddler networkmonitor httpwatch json verfiy: http://jsonlint.org/ web service测试工具: sopui 数据库访问工具: navicat8 phpmyadmin 远程访问工具: F-Secure SSH...

2012/06/27 00:00

[博客] 用Backtrack进行渗透测试评估

https://my.oschina.net/u/1985123/blog/291602

Web应用程序的分析在渗透测试和漏洞评估中发挥了重要的作用.确定Web应用程序的正确信息(例如使用的插件,CMS类型等)都可以帮助测试者使用准确的漏洞来测试,能够降低整个渗透测试漏洞评估所花...

2014/07/16 00:00

[资讯] PHP 是世界上最好的语言?黑客偏爱用 Python

https://www.oschina.net/news/101300

Python 变得越来越流行,在之前 9 月份的 TIOBE 排行榜中,Python 甚至挤下 C++,拿到第三名。而这有一部分原因应当归于黑客对 Python 的热衷。 据 Threatpost 报导,在 Imperva 最近一次调查...

2018/10/30 00:00
返回顶部
顶部