注：参考教程https://blog.csdn.net/f786548139/article/details/80604586

         ！！！各种依赖关系

 

Web Application Attack and Audit Framework 基于python语言开发

此框架的目标是帮助你发现和利用所有web应用程序漏洞

9大类近150个plugin

Audit

Infrastructure

Grep

Evasion

Mangle

Auth

Bruteforce

Output

Crawl

 

安装 kali自带的版本执行扫描的时候直接挂掉

Cd

Apt-get update

apt-get install kali-linux-all

apt-get build-dep python-lxml

cd ~

pip install --upgrade pip

git clone https://github.com/andresriancho/w3af.git

cd w3af

apt-get install libssl-dev

apt-get install npm

npm install -g retire

sudo pip install xdot==0.6

Dpkg -i python-support

Dpkg -i libpango1.0-0_1.40.5-1_amd64

 

./tmp/w3af_dependency_install.sh

./w3af_concole (./w3af_gui)

 

Apt-get build-dep python-lxml

./tmp/w3af_dependency_install.sh

 

./w3af_gui

升级

进入到w3af的目录

Git pull

用户接口

Cosole

Gui

Api

Fast scan

Profiles 可以自定义

9大类

http settings

 

身份认证

HTTP basic

Ntlm

Form

Cookie 双因素身份认证

 

 

 

输入的账号和密码 就是这台机器上的一个本地用户密码

 

下面是ntlm的访问设置

 

基于表单的身份认证的提交

Check_url

cookie认证

 

 

截断代理

把头部文件进行保存到dvwa_head.txt文件里面

之后再在configure 里面进行验证设置

后续的扫描都是使用该头文件 并且里面有cookie的值