w3af Nedir ? Kali Linux W3af Kurulumu

W3AF NEDİR ?

 

 

W3af web uygulamaları için kullanılan saldırı ve denetim programıdır. W3af programı ile web site analiz ve zafiyet taraması yapabilirsiniz. Programı hem terminal den (konsoldan), hem de görsel araayüz ile birlikte kullanabilirsiniz. W3af çok gelişmiş bir framework olduğu için sayısız zafiyet tarama özelliği vardır. İsterseniz w3af programı ile hangi açıkları bulabiliriz hemen bakalım.

– SQL injection detection
– XSS detection
– SSI detection
– Local file include detection
– Remote file include detection
– Buffer Overflow detection
– Format String bugs detection
– OS Commanding detection
– Response Splitting detection
– LDAP Injection detection
– Basic Authentication bruteforce
– File upload inside webrot
– htaccess LIMIT misconfiguration
– SSL certificate validation
– XPATH injection detection
– unSSL (HTTPS documents can be fetched using HTTP)
– dav

#Discovery
– Pykto, a nikto port to python
– Hmap, http fingerprinting.
– fingerGoogle, finds valid user accounts in google.
– googleSpider, a spider that uses google.
– webSpider, a classic web spider.
– robotsReader
– urlFuzzer
– serverHeader, fetches server header
– allowedMethods, gets a list of allowed HTTP methods.
– crossDomain, get and parse the flash file crossdomain.xml
– error404page, generate a regular expression to match 404 pages.
– sitemapReader, read googles sitemap.xml and parse it.
– spiderMan, using a localproxy and a human, find new URLs for auditing.
– webDiff, find differences between a local and a remote directory.
– wsdlFinder, find and parse WSDL and DISCO files

#Grep
– collectCookies
– directoryIndexing
– findComments
– pathDisclosure
– strangeHeaders
– grep for pages using ajax and report them
– domXss, find DOM cross site scripting vulnerabilities.
– errorPages, search for eror pages that are too descriptive.
– fileUpload, find forms with file upload capabilities.
– getMails
– http authentication detection
– objects detection
– privateIP disclosure detection
– wsdlGreper, greps every page searching for WSDL documents.

#Output
– console
– htmlFile
– textFile

#Mangle
– sed, a stream editor for HTTP requests and responses.

#Evasion
– reversedSlashes
– rndCase
– rndHexEncode
– rndParam
– rndPath
– selfReference

#Attack
– davShell
– fileUploadShell
– googleProxy
– localFileReader
– mysqlWebShell
– osCommandingShell
– remoteFileIncludeShell
– rfiProxy
– sqlmap
– xssBeef

Gördüğünüz gibi w3af ile bir çok zafiyet taraması yapabiliyoruz. Her hacker’ın ve her web uygulamaları geliştiriren kişilerin elinin altında bulunması gereken bir programdır. W3af önceden kali linux içinde kurulu bir şekilde gelirdi ama artık kurulu bir şekilde gelmediği için kendimiz manuel olarak kurmamız gerekiyor. Zaman kaybetmeden W3af kurulumuna geçelim.

 

W3AF NASIL KURULUR ?

 

Sizlere w3af kurulumunu kali linux üzerinde göstereceğim. Kali linux debian 8 tabanlı bir işletim sistemi olduğu için bilgisayarında debian işletim sistemi olan kişiler de bu kurulumdan faydalanabilirler. Gerçekten kurulumu biraz zor olmasına rağmen, harcadığınız zamana değecek bir programdır. Haydi şimdi Kurulum video’sunu izleyelim.

 

W3AF DOWNLOAD LİNK :

DOWNLOAD LİNK 1 : http://bc.vc/INGtdr1

DOWNLOAD LİNK 2 : http://link.tl/1T6q4

 

w3af Nedir ? Kali Linux W3af Kurulumu” için bir yorum

  • admin
    11 Kasım 2018 tarihinde, saat 00:52
    Permalink

    Başarılı bir uygulama, açıklayıcı bir video. Eline sağlık.

    Yanıtla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

UN5T48L3 Cyber Security

20 User(s) Online Join Server