You are here: Home » Веб приложения » w3af (w3af_console)

w3af (w3af_console)

Описание w3af (w3af_console)

w3af – это фреймворк атаки и аудита веб-приложений, его целью является идентификация и эксплуатирование всех уязвимостей веб-приложений. Этот пакет снабжён графическим интерфейсом (GUI) для фреймворка. Если вам нужно только приложение командной строки, то установите w3af-console. Этот фреймворк назывался «metasploit для web», но в действительности теперь он намного больше чем это, поскольку он также находит уязвимости веб-приложений, используя техники сканирования по принципу чёрного языка! Ядро w3af и его плагины полностью написаны на Python. Проект имеет более чем 130 плагинов, которые идентифицируют и эксплуатируют SQL-инъекции, межсайтовый скриптинг (XSS), инклуд удалённых файлов и много другое.

Домашняя страница: http://w3af.org/

Автор: Andres Riancho и команда w3af

Лицензия: GPLv2

Справка по w3af (w3af_console)

Использование:

w3af_console
w3af_console -h
w3af_console [-s <файл_скрипта>]
Опции:

    -h или --help
        Показать это сообщение помощи

    -s <файл_скрипта> или --script=<файл_скрипта>
        Запустить скрипт <файл_скрипта> 

    -p <профиль> или --profile=<профиль>
        Запустить с выбранным <профилем>
    
    -P <профиль> или --profile-run=<профиль>
        Запустить с выбранным <профилем> в пакетном режиме
    
    -v или --version
        Показать версию w3af

Руководство по w3af (w3af_console)

Страница man отсутствует.

Для того чтобы посмотреть список всех опций напишем:

w3af>>> help

И получим:

|-----------------------------------------------------------------------------|
| start         | Запустить сканирование.                                     |
| plugins       | Включение и настройка плагинов.                             |
| exploit       | Эксплуатировать уязвимость.                                 |
| profiles      | Показать список и использовать профайлы сканирования.       |
| cleanup       | Очистить перед началом нового сканирования.                 |
|-----------------------------------------------------------------------------|
| help          | Показать помощь. Наберите: help [команда] , чтобы увидеть   |
|               | больше помощи по конкретной "команде"                       |
| version       | Показать информацию о версии w3af.                          |
| keys          | Показать сочетания клавиш.                                  |
|-----------------------------------------------------------------------------|
| http-settings | Задать HTTP настройки фреймворка.                           |
| misc-settings | Изменить остальные настройки w3af.                          |
| target        | Настроить целевой URL.                                      |
|-----------------------------------------------------------------------------|
| back          | Вернуться в предыдущее меню.                                |
| exit          | Выход из w3af.                                              |
|-----------------------------------------------------------------------------|
| kb            | Просмотреть уязвимости, доступные в Базе Знаний.            |
|-----------------------------------------------------------------------------|
​w3af>>> plugins
w3af/plugins>>> help
|---------------------------------------------------------------------------------------------------|
| list                  | Список доступных плагинов.                                                |
|---------------------------------------------------------------------------------------------------|
| back                  | Перейти к предыдущему меню.                                               |
| exit                  | Выйти из w3af.                                                            |
|---------------------------------------------------------------------------------------------------|
| grep                  | Просмотр, настройка и включение плагинов grep                             |
| audit                 | Просмотр, настройка и включение плагинов аудита                           |
| evasion               | Просмотр, настройка и включение плагинов уклонения                        |
| crawl                 | Просмотр, настройка и включение плагинов обхода контента                  |
| auth                  | Просмотр, настройка и включение плагинов аутентификации                   |
| mangle                | Просмотр, настройка и включение плагинов искажения                        |
| output                | Просмотр, настройка и включение плагинов вывода                           |
| bruteforce            | Просмотр, настройка и включение плагинов брутфорса                        |
| infrastructure        | Просмотр, настройка и включение плагинов инфраструктуры                   |
|---------------------------------------------------------------------------------------------------|

Информация по всем плагинам w3af

Статус — означает включён для использования или нет.

Настр — означает настраиваемый или нет.

Чтобы узнать подробности по каждому плагину используйте команду desc следующим образом:

w3af/plugins>>> имя_группы desc имя_плагина

Например:

w3af/plugins>>> audit desc xss

Для настройки плагинов, которые это поддерживают, используйте config следующим образом:

w3af/plugins>>> имя_группы config имя_плагина

Например:

w3af/plugins>>> audit config xss

Если плагин настраиваемый, то для него доступна команда set для изменения значений параметров и команда view для просмотра существующих значений.

w3af/plugins>>> audit config xss
w3af/plugins/audit/config:xss>>> view
|-----------------------------------------------------------------------------|
| Setting        | Value | Description                                        |
|-----------------------------------------------------------------------------|
| persistent_xss | True  | Identify persistent cross site scripting           |
|                |       | vulnerabilities                                    |
|-----------------------------------------------------------------------------|
w3af/plugins/audit/config:xss>>> set persistent_xss False
w3af/plugins/audit/config:xss>>> back
The configuration has been saved.
w3af/plugins>>>

Плагины искажения

w3af/plugins>>> mangle
|--------------------------------------------------------------------------------------------------------|
| Имя плагина | Статус | Настр| Описание                                                                 |
|--------------------------------------------------------------------------------------------------------|
| sed         |        | Да   | Этот плагин является "потоковым редактором" для http запросов и ответов. |
|--------------------------------------------------------------------------------------------------------|

Плагины инфраструктуры

w3af/plugins>>> infrastructure
|------------------------------------------------------------------------------------------------|
| Имя плагина              | Статус | Настр| Описание                                            |
|------------------------------------------------------------------------------------------------|
| afd                      |        |      | Узнать, имеет ли удалённый сервер активный          |
|                          |        |      | фильтр (IPS или WAF).                               |
| allowed_methods          |        |  Да  | Перечислить разрешённые методы URL.                 |
| detect_reverse_proxy     |        |      | Узнать, имеет ли удалённый сервер обратный          |
|                          |        |      | прокси.                                             |
| detect_transparent_proxy |        |      | Узнать, имеет ли ваш ISP незаметно установленный    |
|                          |        |      | прокси.                                             |
| dns_wildcard             |        |      | Узнать, возвращают ли сайты www.site.com и site.com |
|                          |        |      | одну и ту же страницу.                              |
| domain_dot               |        |      | Отправить специально созданный запрос с точкой на конце|
|                          |        |      | домена (http://host.tld./) и проанализировать ответ.|
| dot_net_errors           |        |      | Запросить специально созданные URL которые вызывают |
|                          |        |      | ошибки ASP.NET, чтобы собрать информацию.           |
| favicon_identification   |        |      | Идентифицировать ПО сервера используя favicon.      |
| find_jboss               |        |      | Поиск дефолтных установок Jbos.                     |
| find_vhosts              |        |      | Модифицировать заголовки хоста HTTP и попытаться    |
|                          |        |      | найти виртуальные хосты.                            |
| finger_bing              |        |  Да  | Поиск в Bing для получения списка пользователей домена.|
| finger_google            |        |  Да  | Поиск Google используя Google API для получения     |
|                          |        |      | списка пользователей домена.                        |
| finger_pks               |        |      | Поиск MIT PKS для получения списка пользователей домена.|
| fingerprint_WAF          |        |      | Определить, присутствует ли файервол веб-приложений |
|                          |        |      | и если возможно определить производителя и версию.  |
| fingerprint_os           |        |      | Снятие отпечатков пальцев с удалённой ОС, используя |
|                          |        |      | протокол HTTP.                                      |
| frontpage_version        |        |      | Поиск информационного файла сервера FrontPage и если|
|                          |        |      | он найден, то определяется его версия.              |
| halberd                  |        |      | Выяснить, имеет ли удалённый сервер HTTP балансировку|
|                          |        |      | нагрузки. Этот плагин является обёрткой Juan M. Bello|
|                          |        |      | Rivas' halberd.                                     |
| hmap                     |        |  Да  | Fingerprint the server type, i.e apache, iis,       |
|                          |        |      | tomcat, etc.                                        |
| http_vs_https_dist       |        |  Да  | Determines the network distance between the http    |
|                          |        |      | and https ports for a target                        |
| ms15_034                 |        |      | Выявить MS15-034 – Удалённое выполнение кода в HTTP.sys|
| php_eggs                 |        |      | Узнать версию PHP используя документированные       |
|                          |        |      | пасхальные яйца, которые существуют в PHP.          |
| server_header            |        |      | Идентифицировать тип сервера, основываясь на        |
|                          |        |      | серверных заголовках.                               |
| server_status            |        |      | Поиск новых URL из Apache server-status cgi.        |
| shared_hosting           |        |  Да  | Использовать поиск Bing для выяснения, на общем ли  |
|                          |        |      | хостинге веб-сайт.                                  |
| xssed_dot_com            |        |      | Поиск в xssed.com для нахождения страниц с xss.     |
| zone_h                   |        |      | Узнать, подвергался ли сайт дифейсу в прошлом.      |
|------------------------------------------------------------------------------------------------|

 

 

 

 

 

 

Установка w3af (w3af_console)

Программа предустановлена в Kali Linux.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты w3af (w3af_console)

Это утилита командной строки.

Инструкции по w3af (w3af_console)

Близкие программы: