?? w3af這個工具是掃描網站漏洞,比如 SQL注入、盲注、本地\遠程文件包含、跨站腳本攻擊、跨站偽造請求等。
找了一些正規的工具定義介紹:w3af是一個Web應用安全的攻擊、審計(分析)平臺,通過增加插件來對功能進行擴展,這是一款用python寫的工具,支持GUI,也支持命令行模式。
w3af目前已經集成了非常多的安全審計及攻擊插件,并進行了分類,用戶在使用的時候,可
以直接選擇已經分類好的插件,只需要填寫上URL地址即可對目標站點進行安全審計,并且集成了一些好用的小工具,如自定義request功能、Fuzzy
request功能、代理功能、加解密功能,支持非常多的加解密算法,用戶完全可以使用w3af完成對一個網址的安全審計(分析)工作。
《w3af用戶手冊》英文版本于2012年8月8日發布,由Andres Riancho編寫,Javier Andalia、Mike Harbison、Andy Bach、Chris Teodorski審閱。中文版本于2013年4月3日發布,由IDF實驗室研究員lenchio翻譯,研究員做個好人校對、修改、制作,實習生Leo亦參與了文檔校對工作。
可以通過連接下載.有windows、Linux版本.
https://sourceforge.net/projects/w3af/files/w3af/
還有另外一種方法......
sudo apt-get install w3af???????? 即可
本次教程講的是Ubuntu下git從GitHub安裝....
https://github.com/andresriancho/w3af
命令如下:還是覺得圖形界面直觀....
git clone --depth 1 https://github.com/andresriancho/w3af.git
cd w3af
./w3af_gui
到這一步后,會提示你安裝某些工具,安裝好后,就可以啟動了。祝你好運!!!
