اموزش w3af ابزار اسکن وبسایت در کالی لینوکس

اموزش w3af

در این مبحث اموزشی با ابزار w3af اشنا میشویم و به طور کامل به اموزش w3af و کانفیگ درست ان میپردازیم در ادامه این اموزش هک و امنیت با ما همراه باشید

اموزش w3af

اشنایی با ابزار w3af

امروزه اسکنر های امنیتی مختلفی را در دنیای iT مشاهده میکنیم که هر کدام از ان ها ضعف و نقاط قوتی دارند
اما یکی از مهمترین مشکلات  اسکنر های غیر رایگان , گران بودنشان است که بسیاری به همین دلیل یا نمیتوانند از اسکنر ها استفاده کنند
یا از نسخه های کرک شده بی کیفیت استفاده میکنند اما اسکنر های رایگانی وجود دارند که بسیار خوب عمل میکنند
یکی از این اسکنار های معروف و رایگان اسکنر w3af میباشد این نسخه به قدری محبوب است که در نسخه های قدیمی تر کالی لینوکس وجود داشت
اما به دلایلی در نسخه های جدید وجود ندارد حال برای نصب این اسکنر کافیست به صورت دستی در هر سیستم عاملی نصب کنیم که در ادامه با نحه نصب و استفاده از ان اشنا میشویم.

 

سیستم عامل ها

قابل نصب در انواع سیستم عامل ها از جمله لینوکس ,مک و ویندوز میباشد

 

امکانات و اموزش w3af

  • امکان استفاده از پروکسی
  • ارسال درخاست های HTTP
  • کش کردن DNS
  • UserAgent اسپوف
  • برسی هدر های امنیتی
  • برسی کوکی ها 
  • امکان استفاده از ابزار به دو صورت گرافیکی و کنسول
  • امکان جستحوی باگ های حساس XSS و  SQL injection

 

اموزش نصب w3af در لینوکس

از بخش دانلود لینک لینوکس را دریافت کنید و جایگزین Link در دستور زیر کنید

git clone Link

وارد پوشه دانلود شده شوید

cd w3af

حال برای اجرا برنامه به صورت گرافیکی از دستور زیر استفاده کنید

./w3af_gui

درصورتی که میخواهید از محیط کنسول استفاده میکنید دستور زیر را برای اجرا وارد کنید

./w3af_console

 

  امنیت سایت مورد نظر خود را برسی کنید
اموزش نصب w3af در ویندوز

از بخش دانلود فایل exe ابزار را دریافت و اقدام به نصب کنید
 

اموزش استفاده در محیط گرافیکی

در محیط گرافیکی در قسمت مشخص شده در تصویر ادرس وبسایت مورد نظر را برای اسکن اسیب پذیری وارد کنید
و از قسمت پلاگین تیک بخش های مورد نظر برای تست اسیب پذیری را بزنید در صورتی که بخشی را نیاز ندارید تیک را بردارید تا اسکن سریع تر انجام شود
همچنین از قسمت profiles انواع اسیب پذیری ها و اسکن های سرور را مشاهده و مناسب با نیاز خود فعال و غیر فعال کنیداموزش w3af ابزار اسکن وبسایت در کالی لینوکس
و از قسمت log پروسه انجام تست اسکنر را مشاهده کنید
اموزش w3af ابزار اسکن وبسایت در کالی لینوکس
 

اموزش w3af در محیط کنسول

وارد بخش کنسول شوید و دستور help را وارد کنید سویچ های راهنمای اموزش w3af نشان داده میشود
و برای اسکن وب سایت دستور start را وارد کنید , در تصویر زیر سویچ راهنما را مشاهده کنید
اموزش w3af ابزار اسکن وبسایت در کالی لینوکس

 

دانلود ابزار w3af



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

 
در صورت درخواست ویدیو اموزشی در بخش نظرات اعلام کنید 
موفق و پیروز باشید.
 

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *