w3af Nedir ? Kali Linux W3af Kurulumu

W3AF NEDİR ?

 

 

W3af net uygulamaları için kullanılan saldırı ve denetim programıdır. W3af programı ile site analiz ve zafiyet taraması yapabilirsiniz. Programı hem terminal den (konsoldan), hem de görsel araayüz ile birlikte kullanabilirsiniz. W3af çok gelişmiş bir framework olduğu için sayısız zafiyet tarama özelliği vardır. İsterseniz w3af programı ile hangi açıkları bulabiliriz hemen bakalım.

– SQL injection detection
– XSS detection
– SSI detection
– Local file embody detection
– Remote file embody detection
– Buffer Overflow detection
– Format String bugs detection
– OS Commanding detection
– Response Splitting detection
– LDAP Injection detection
– Basic Authentication bruteforce
– File add inside webrot
– htaccess LIMIT misconfiguration
– SSL certificates validation
– XPATH injection detection
– unSSL (HTTPS paperwork may be fetched utilizing HTTP)
– dav

#Discovery
– Pykto, a nikto port to python
– Hmap, http fingerprinting.
– fingerGoogle, finds legitimate user accounts in google.
– googleSpider, a spider that makes use of google.
– webSpider, a basic net spider.
– robotsReader
– urlFuzzer
– serverHeader, fetches server header
– allowedMethods, will get an inventory of allowed HTTP strategies.
– crossDomain, get and parse the flash file crossdomain.xml
– error404page, generate an everyday expression to match 404 pages.
– sitemapReader, learn googles sitemap.xml and parse it.
– spiderMan, utilizing a localproxy and a human, discover new URLs for auditing.
– webDiff, discover variations between a local and a distant listing.
– wsdlFinder, discover and parse WSDL and DISCO information

#Grep
– collectCookies
– directoryIndexing
– findComments
– pathDisclosure
– strangeHeaders
– grep for pages utilizing ajax and report them
– domXss, discover DOM cross website scripting vulnerabilities.
– errorPages, seek for eror pages which are too descriptive.
– fileUpload, discover kinds with file add capabilities.
– getMails
– http authentication detection
– objects detection
– privateIP disclosure detection
– wsdlGreper, greps each web page looking for WSDL paperwork.

#Output
– console
– htmlFile
– textual contentFile

#Mangle
– sed, a stream editor for HTTP requests and responses.

#Evasion
– reversedSlashes
– rndCase
– rndHexEncode
– rndParam
– rndPath
– selfReference

#Attack
– davShell
– fileUploadShell
– googleProxy
– localFileReader
– mysqlWebShell
– osCommandingShell
– distantFileIncludeShell
– rfiProxy
– sqlmap
– xssBeef

Gördüğünüz gibi w3af ile bir çok zafiyet taraması yapabiliyoruz. Her hacker’ın ve her net uygulamaları geliştiriren kişilerin elinin altında bulunması gereken bir programdır. W3af önceden kali linux içinde kurulu bir şekilde gelirdi ama artık kurulu bir şekilde gelmediği için kendimiz manuel olarak kurmamız gerekiyor. Zaman kaybetmeden W3af kurulumuna geçelim.

 

W3AF NASIL KURULUR ?

 

Sizlere w3af kurulumunu kali linux üzerinde göstereceğim. Kali linux debian 8 tabanlı bir işletim sistemi olduğu için bilgisayarında debian işletim sistemi olan kişiler de bu kurulumdan faydalanabilirler. Gerçekten kurulumu biraz zor olmasına rağmen, harcadığınız zamana değecek bir programdır. Haydi şimdi Kurulum video’sunu izleyelim.

 

https://youtu.be/qKJftAQwe4I

W3AF DOWNLOAD LİNK :

DOWNLOAD LİNK 1 : https://bc.vc/INGtdr1

DOWNLOAD LİNK 2 : https://hyperlink.tl/1T6q4

 

Total
0
Shares
Comments 1
Leave a Reply

Your email address will not be published. Required fields are marked *


Prev
Quasar – An Information Gathering Framework For Lazy Penetration Testers

Quasar – An Information Gathering Framework For Lazy Penetration Testers

Quasar Is An Information Gathering Framework For Penetration Testers Coded By

Next
Botnet nedir, DDOS Nedir, Zombi Ağı Nedir?

Botnet nedir, DDOS Nedir, Zombi Ağı Nedir?

SİBER SAVAŞ = BOTNETLAR!

You May Also Like
Space Station View of Noctilucent Clouds

Subscribe our blog for free!

Processing…
Success! You're on the list.

By clicking submit, you agree to share your email address with the site owner and Mailchimp to receive marketing, updates, and other emails from the site owner. Use the unsubscribe link in those emails to opt out at any time.