اموزش w3af ابزار اسکن وبسایت در کالی لینوکس
در این مبحث اموزشی با ابزار w3af اشنا میشویم و به طور کامل به اموزش w3af و کانفیگ درست ان میپردازیم در ادامه این اموزش هک و امنیت با ما همراه باشید
اموزش w3af
اشنایی با ابزار w3af
امروزه اسکنر های امنیتی مختلفی را در دنیای iT مشاهده میکنیم که هر کدام از ان ها ضعف و نقاط قوتی دارند
اما یکی از مهمترین مشکلات اسکنر های غیر رایگان , گران بودنشان است که بسیاری به همین دلیل یا نمیتوانند از اسکنر ها استفاده کنند
یا از نسخه های کرک شده بی کیفیت استفاده میکنند اما اسکنر های رایگانی وجود دارند که بسیار خوب عمل میکنند
یکی از این اسکنار های معروف و رایگان اسکنر w3af میباشد این نسخه به قدری محبوب است که در نسخه های قدیمی تر کالی لینوکس وجود داشت
اما به دلایلی در نسخه های جدید وجود ندارد حال برای نصب این اسکنر کافیست به صورت دستی در هر سیستم عاملی نصب کنیم که در ادامه با نحه نصب و استفاده از ان اشنا میشویم.
سیستم عامل ها
قابل نصب در انواع سیستم عامل ها از جمله لینوکس ,مک و ویندوز میباشد
امکانات و اموزش w3af
- امکان استفاده از پروکسی
- ارسال درخاست های HTTP
- کش کردن DNS
- UserAgent اسپوف
- برسی هدر های امنیتی
- برسی کوکی ها
- امکان استفاده از ابزار به دو صورت گرافیکی و کنسول
- امکان جستحوی باگ های حساس XSS و SQL injection
اموزش نصب w3af در لینوکس
از بخش دانلود لینک لینوکس را دریافت کنید و جایگزین Link در دستور زیر کنید
git clone Link
وارد پوشه دانلود شده شوید
cd w3af
حال برای اجرا برنامه به صورت گرافیکی از دستور زیر استفاده کنید
./w3af_gui
درصورتی که میخواهید از محیط کنسول استفاده میکنید دستور زیر را برای اجرا وارد کنید
./w3af_console
اموزش نصب w3af در ویندوز
از بخش دانلود فایل exe ابزار را دریافت و اقدام به نصب کنید
اموزش استفاده در محیط گرافیکی
در محیط گرافیکی در قسمت مشخص شده در تصویر ادرس وبسایت مورد نظر را برای اسکن اسیب پذیری وارد کنید
و از قسمت پلاگین تیک بخش های مورد نظر برای تست اسیب پذیری را بزنید در صورتی که بخشی را نیاز ندارید تیک را بردارید تا اسکن سریع تر انجام شود
همچنین از قسمت profiles انواع اسیب پذیری ها و اسکن های سرور را مشاهده و مناسب با نیاز خود فعال و غیر فعال کنید
و از قسمت log پروسه انجام تست اسکنر را مشاهده کنید
اموزش w3af در محیط کنسول
وارد بخش کنسول شوید و دستور help را وارد کنید سویچ های راهنمای اموزش w3af نشان داده میشود
و برای اسکن وب سایت دستور start را وارد کنید , در تصویر زیر سویچ راهنما را مشاهده کنید
دانلود ابزار w3af
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
در صورت درخواست ویدیو اموزشی در بخش نظرات اعلام کنید
موفق و پیروز باشید.
