metasploit魔鬼训练营学习笔记-6-2web应用渗透技术之漏洞扫描神器W3AF
一、扫描神器W3AF(Web Application Attack and Audit Framework)
1.W3AF简介
W3AF是阿根廷人Andres Riancho创建的一个开源项目,目标是成为一个Web应用攻击和统计的平台。目前W3AF分为主要两个部分——核心模块和插件部分。
核心模块负责进程的调度和插件的使用,插件部分则负责查找并攻击Web安全漏洞。
插件部分根据功能的不同,又分为8类模块,包括:发现模块、审计模块、搜索模块、攻击模块、输出模块、修改模块、入侵模块、破解模块,他们之间的运行关系如图:
2.各模块的功能
(1)发现模块
负责查找HTTP信息,并探测服务器、数据库、web应用防火墙等信息例如halberd、hmap、afd、fingetprint等信息。在发现模块中,最重要的插件是webSpider,它基于爬虫技术爬取网站的每个链接和表单,这是进行漏洞探测不可或缺的信息。
(2)暴力破解
破解哪些需要认证的页面,在发现过过程中,经常会遇到认证登陆页面,暴力破解模块支持对基本认证机制的破解(需要配置字典),以及表单登陆机制的暴力破解。
(3)审计模块
探测漏洞的模块,W3AF支持目前主流的web应用漏洞类型的探测,例如SQLi、XSS等,探测漏洞的方法也是多种多样的,例如模式匹配、基于显示错误的方法、基于时间延迟的方法、远程创建、响应差别(如采用不同的参数输入AND 1=1、AND 1=2)等,当确定存在安全漏洞的同时,存在漏洞的URL会被保存,等待攻击模块对它实施攻击。
(4)搜索Grep
捕获HTTP请求与应答过程中的一些关注信息(例如IP、Email地址、信用卡信息等),它仅能用来分析数据,统统是修改模块允许使用者基于正则表达式修改相关的请求和应答消息。
(5)攻击模块
用来读取前面扫描获取的扫描信息,然后试图通过该类模块中的各种插件来攻击安全漏洞,例如:sql_webshell、advshell、sqlmap、xssbeef、remote file include shell、os command shell等。
3.W3AF使用
- 《Kali Linux 渗透测试技术详解》笔记之 metasploit 学习纪要
- SQL Server 2005 技术内幕 TSQL查询学习笔记chapter4之三排名函数Row_number()和分页应用
- 『应用机器学习的建议』的学习笔记 2015/04/12 · IT技术 · 机器学习 分享到: 45 本文由 伯乐在线 - mathshelly 翻译,toolate 校稿。未经许可,禁止转载! 英
- metasploit 情报搜集技术【4】网络漏洞扫描
- java学习笔记之应用技术(一)
- java学习笔记应用技术(二)
- HTTP学习笔记12 构建Web应用的技术
- 《Kali Linux 渗透测试技术详解》笔记之 nessus 学习纪要
- 蓝牙核心技术与应用学习笔记
- 20145308 《网络对抗》 信息搜集和漏洞扫描技术 学习总结
- NET 应用架构指导 V2 学习笔记(十) 表现层的主要技术及设计步骤
- 4.15基于metasploit框架的web应用渗透技术
- 渗透学习之网站渗透(2)-----漏洞扫描
- 【安全牛学习笔记】扫描漏洞
- 黑马程序员________Java中IO技术字节流字符流的应用及File类学习笔记
- Kinect学习笔记(六)——深度数据测量技术及应用
- 【电信增值业务学习笔记】9基于智能网的增值业务实现技术和应用
- kali渗透技术实战——扫描神器nmap的使用
- metasploit学习笔记之服务扫描和查点