W3af 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
W3af 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
W3af 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 未知
开发语言 Python
操作系统 未知
软件类型 开源软件
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-12-06

软件简介

W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。

功能和特点

  • 支持代理

  • 代理身份验证(基本和摘要)

  • 网站身份验证(基本和摘要)

  • 超时处理

  • 伪造用户代理

  • 新增自订标题的请求

  • cookie处理

  • 本地缓存GET和头部

  • 本地DNS缓存

  • 保持和支持http和https连接

  • 使用多POS请求文件上传

  • 支持SSL证书

展开阅读全文

评论 (0)

加载中
更多评论
发表了资讯
2011/11/13 00:00

W3af 1.1 发布,Web安全审计工具

w3af是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。 目前 w3af已经更新至1.1版,新版框架更好、更健壮、更快速了。它包含了新的漏洞检测,提升了大约15%的性能。 具体改变如下: * Considerably increased performance by impl...

1
3
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2020/01/14 21:23

kali (2019-11-20)上的w3af试水

介绍——命令模式&图形模式: start :开始扫描 plugins:选择本次扫描要用那些插件 w3af/plugins>>> help #在每一选项下都可以help出子选项 w3af/plugins>>> list audit #列出audit类型的插件 w3af/plugins>>> audit xss sqli #在audit类型的插件中选择这些类型的插件 *选中后的插件的“Status”会变成“Enable” 选择所有的audit类型的插件: w3af/plugins>>> audit all 对应图像模式中的左边“Scan config”选项,在这里选...

0
0
发表了博客
2018/09/05 18:13

解决kali linux 升级后安装w3af 问题

1、在kali linux 下安装w3af 会出现很多问题,因为新版的kaliLinux ,以及python 环境的配置问题和 库的安装问题会出现很多报错 kali linux环境一般都自带git安装环境, 所以使用git 下载 w3af的源包比较容易 ,之后进行解压。(不同的压缩文件对照响应的解压方式) 2、切换到 tmp文件下 执行命令. /tmp/w3af_dependency_install.sh 3、安装一个python的扩展 apt install -y python-pybloomfiltermmap 。(如果不能安装说明pyt...

0
0
发表了博客
2018/04/30 21:20

Exp6 信息搜集与漏洞扫描

信息搜集与漏洞扫描 0x1 被动信息搜集 被动信息搜集是指,使用一些公开的、间接的信息搜索技巧,在不接触到目标系统的情况下,挖掘目标信息。 如果掌握一定的技巧,甚至可以确定目标网络中使用的操作系统和网站服务器类型。 whois 查询 我曾经就读的小学是江苏省常州市延陵小学,目前官网域名为czylxx.net 我们可以对它进行whois查询 我们还可以获得注册人的部分信息(姓名,邮箱) Netcraft查询 Netcraft这个网站可以查询到特定网...

0
0
发表了博客
2018/08/31 20:24

零基础如何挖掘漏洞?

内容来自合天智汇网络课程 一、前期交互阶段 1、获取授权 2、确定渗透对象范围 二、信息收集 1、确定ip和域名范围 2、确定版本信息 3、端口扫描 4、解析dns服务器 5、域名信息收集 6、反向查询ip、子域名爆破,查询旁注目标 三、漏洞分析 1、服务器漏洞扫描(nmap、nessuss、openvas等) 2、web应用扫描器扫描(awvs、IBM appscan、w3af等) 3、针对单一漏洞验证工具或poc。 4、对公开资源的研究(厂商的漏洞报告、Google hack...

0
0
发表了博客
2019/05/05 00:11

漏洞挖掘基础

转发于:https://www.cnblogs.com/little-kwy/p/9568110.html 一、前期交互阶段 1、获取授权 2、确定渗透对象范围 二、信息收集 1、确定ip和域名范围 2、确定版本信息 3、端口扫描 4、解析dns服务器 5、域名信息收集 6、反向查询ip、子域名爆破,查询旁注目标 三、漏洞分析 1、服务器漏洞扫描(nmap、nessuss、openvas等) 2、web应用扫描器扫描(awvs、IBM appscan、w3af等) 3、针对单一漏洞验证工具或poc。 4、对公开资源的研...

0
0
发表了博客
2019/05/27 15:11

十九款web漏洞扫描工具

1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。 Arachni不仅能对基本的静态或CMS网站进行扫描,还能够做到对以下平台指纹信息((硬盘序列号和网卡物理地址))的识别。且同时支持主动检查和被动检查。 Windows、Solaris、Linux、BSD、Unix Nginx、Apache、Tomcat、IIS、Jetty Java、Ruby、Python、ASP、PHP Django、Rails、CherryP...

0
0
发表于DevOps专区
2018/09/26 20:37

最好用的开源Web漏洞扫描工具梳理

赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息? 如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但如果不是,我们就必须执行例行扫描,采取必要的行动降低安全风险。 当然很多付费扫...

0
0
发表了博客
2018/08/10 11:40

【转载】从信息收集到入侵提权(渗透测试基础总结)

原文链接:https://www.cnblogs.com/hanxiaobei/p/5603629.html 本文将从最开始的信息收集开始讲述是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5(现在为kali)中渗透测试工具nikto和w3af的使用等 假设要入侵的网站域名为:hack-test.com 让我们用ping命令获取网站服务器的IP地址. 获取了网站服务...

0
0
发表了博客
2013/08/09 21:16

中小企业应该如何加强整体的安全性

  中小企业往往在应对攻击和安全事故时,都会面临巨大的风险,因为小型企业缺乏专门的安全团队,更不用说安全专家。面对日益猖獗的黑客,这些中小企业很被动并且处于弱势地位。显而易见,那些黑客则可以利用企业的薄弱环节进行犯罪活动。因此,小编今天就来总结一下中小企业应该如何加强整体的安全性。   措施一、制定计划   未来某一天,你的企业可能会遭遇安全事故。根据攻击的动机的不同,安全泄漏事故的严重程度会有所...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
56 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部