w3af (w3af_console)
Описание w3af (w3af_console)
w3af – это фреймворк атаки и аудита веб-приложений, его целью является идентификация и эксплуатирование всех уязвимостей веб-приложений. Этот пакет снабжён графическим интерфейсом (GUI) для фреймворка. Если вам нужно только приложение командной строки, то установите w3af-console. Этот фреймворк назывался «metasploit для web», но в действительности теперь он намного больше чем это, поскольку он также находит уязвимости веб-приложений, используя техники сканирования по принципу чёрного языка! Ядро w3af и его плагины полностью написаны на Python. Проект имеет более чем 130 плагинов, которые идентифицируют и эксплуатируют SQL-инъекции, межсайтовый скриптинг (XSS), инклуд удалённых файлов и много другое.
Домашняя страница: http://w3af.org/
Автор: Andres Riancho и команда w3af
Лицензия: GPLv2
Справка по w3af (w3af_console)
Использование:
w3af_console
w3af_console -h
w3af_console [-s <файл_скрипта>]
Опции: -h или --help Показать это сообщение помощи -s <файл_скрипта> или --script=<файл_скрипта> Запустить скрипт <файл_скрипта> -p <профиль> или --profile=<профиль> Запустить с выбранным <профилем> -P <профиль> или --profile-run=<профиль> Запустить с выбранным <профилем> в пакетном режиме -v или --version Показать версию w3af
Руководство по w3af (w3af_console)
Страница man отсутствует.
Для того чтобы посмотреть список всех опций напишем:
w3af>>> help
И получим:
|-----------------------------------------------------------------------------| | start | Запустить сканирование. | | plugins | Включение и настройка плагинов. | | exploit | Эксплуатировать уязвимость. | | profiles | Показать список и использовать профайлы сканирования. | | cleanup | Очистить перед началом нового сканирования. | |-----------------------------------------------------------------------------| | help | Показать помощь. Наберите: help [команда] , чтобы увидеть | | | больше помощи по конкретной "команде" | | version | Показать информацию о версии w3af. | | keys | Показать сочетания клавиш. | |-----------------------------------------------------------------------------| | http-settings | Задать HTTP настройки фреймворка. | | misc-settings | Изменить остальные настройки w3af. | | target | Настроить целевой URL. | |-----------------------------------------------------------------------------| | back | Вернуться в предыдущее меню. | | exit | Выход из w3af. | |-----------------------------------------------------------------------------| | kb | Просмотреть уязвимости, доступные в Базе Знаний. | |-----------------------------------------------------------------------------|
w3af>>> plugins w3af/plugins>>> help
|---------------------------------------------------------------------------------------------------| | list | Список доступных плагинов. | |---------------------------------------------------------------------------------------------------| | back | Перейти к предыдущему меню. | | exit | Выйти из w3af. | |---------------------------------------------------------------------------------------------------| | grep | Просмотр, настройка и включение плагинов grep | | audit | Просмотр, настройка и включение плагинов аудита | | evasion | Просмотр, настройка и включение плагинов уклонения | | crawl | Просмотр, настройка и включение плагинов обхода контента | | auth | Просмотр, настройка и включение плагинов аутентификации | | mangle | Просмотр, настройка и включение плагинов искажения | | output | Просмотр, настройка и включение плагинов вывода | | bruteforce | Просмотр, настройка и включение плагинов брутфорса | | infrastructure | Просмотр, настройка и включение плагинов инфраструктуры | |---------------------------------------------------------------------------------------------------|
Информация по всем плагинам w3af
Статус — означает включён для использования или нет.
Настр — означает настраиваемый или нет.
Чтобы узнать подробности по каждому плагину используйте команду desc следующим образом:
w3af/plugins>>> имя_группы desc имя_плагина
Например:
w3af/plugins>>> audit desc xss
Для настройки плагинов, которые это поддерживают, используйте config следующим образом:
w3af/plugins>>> имя_группы config имя_плагина
Например:
w3af/plugins>>> audit config xss
Если плагин настраиваемый, то для него доступна команда set для изменения значений параметров и команда view для просмотра существующих значений.
w3af/plugins>>> audit config xss w3af/plugins/audit/config:xss>>> view |-----------------------------------------------------------------------------| | Setting | Value | Description | |-----------------------------------------------------------------------------| | persistent_xss | True | Identify persistent cross site scripting | | | | vulnerabilities | |-----------------------------------------------------------------------------| w3af/plugins/audit/config:xss>>> set persistent_xss False w3af/plugins/audit/config:xss>>> back The configuration has been saved. w3af/plugins>>>
Плагины искажения
w3af/plugins>>> mangle |--------------------------------------------------------------------------------------------------------| | Имя плагина | Статус | Настр| Описание | |--------------------------------------------------------------------------------------------------------| | sed | | Да | Этот плагин является "потоковым редактором" для http запросов и ответов. | |--------------------------------------------------------------------------------------------------------|
Плагины инфраструктуры
w3af/plugins>>> infrastructure |------------------------------------------------------------------------------------------------| | Имя плагина | Статус | Настр| Описание | |------------------------------------------------------------------------------------------------| | afd | | | Узнать, имеет ли удалённый сервер активный | | | | | фильтр (IPS или WAF). | | allowed_methods | | Да | Перечислить разрешённые методы URL. | | detect_reverse_proxy | | | Узнать, имеет ли удалённый сервер обратный | | | | | прокси. | | detect_transparent_proxy | | | Узнать, имеет ли ваш ISP незаметно установленный | | | | | прокси. | | dns_wildcard | | | Узнать, возвращают ли сайты www.site.com и site.com | | | | | одну и ту же страницу. | | domain_dot | | | Отправить специально созданный запрос с точкой на конце| | | | | домена (http://host.tld./) и проанализировать ответ.| | dot_net_errors | | | Запросить специально созданные URL которые вызывают | | | | | ошибки ASP.NET, чтобы собрать информацию. | | favicon_identification | | | Идентифицировать ПО сервера используя favicon. | | find_jboss | | | Поиск дефолтных установок Jbos. | | find_vhosts | | | Модифицировать заголовки хоста HTTP и попытаться | | | | | найти виртуальные хосты. | | finger_bing | | Да | Поиск в Bing для получения списка пользователей домена.| | finger_google | | Да | Поиск Google используя Google API для получения | | | | | списка пользователей домена. | | finger_pks | | | Поиск MIT PKS для получения списка пользователей домена.| | fingerprint_WAF | | | Определить, присутствует ли файервол веб-приложений | | | | | и если возможно определить производителя и версию. | | fingerprint_os | | | Снятие отпечатков пальцев с удалённой ОС, используя | | | | | протокол HTTP. | | frontpage_version | | | Поиск информационного файла сервера FrontPage и если| | | | | он найден, то определяется его версия. | | halberd | | | Выяснить, имеет ли удалённый сервер HTTP балансировку| | | | | нагрузки. Этот плагин является обёрткой Juan M. Bello| | | | | Rivas' halberd. | | hmap | | Да | Fingerprint the server type, i.e apache, iis, | | | | | tomcat, etc. | | http_vs_https_dist | | Да | Determines the network distance between the http | | | | | and https ports for a target | | ms15_034 | | | Выявить MS15-034 – Удалённое выполнение кода в HTTP.sys| | php_eggs | | | Узнать версию PHP используя документированные | | | | | пасхальные яйца, которые существуют в PHP. | | server_header | | | Идентифицировать тип сервера, основываясь на | | | | | серверных заголовках. | | server_status | | | Поиск новых URL из Apache server-status cgi. | | shared_hosting | | Да | Использовать поиск Bing для выяснения, на общем ли | | | | | хостинге веб-сайт. | | xssed_dot_com | | | Поиск в xssed.com для нахождения страниц с xss. | | zone_h | | | Узнать, подвергался ли сайт дифейсу в прошлом. | |------------------------------------------------------------------------------------------------|
Установка w3af (w3af_console)
Программа предустановлена в Kali Linux.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты w3af (w3af_console)
Это утилита командной строки.
Comments are Closed