1. 首页
  2. 安全技术
  3. 安全测试
  4. Web安全
  5. 安全测试Web安全
6人加入学习
(0人评价)
安全测试Web安全

购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程

价格 ¥ 300.00
该课程属于 南华大学信息安全专业 请加入后再学习

w3af 
w3af_console
plugins>>>list audit
查看 audit大类的插件  里面使用的东西
确定扫描什么的类型漏洞  比如xss的
audit xss
那么status为enable   一会扫描只扫描xss
audit all  全部的
crawl外部爬网 crawl web_apider  之用这个就可以
back回到上级目录
下一个profiles 保存自己的配置 按目标来
profiles>>help
看默认的profiles
150中的plugins选择几种
save_as 名字 保存设置
use 名字
在插件中用

back
下一个全局配置
http-setting  》help是查看选项
view set 等
支持proxy
set rand_user_agent True  进行修改
save保存
misc-setting

图形化
在configuration里面


target  扫描的目标
set target http://192.168.56.101
view
看扫描的要求
save as 目标 self-contained  可以导入   独立的

如果配置是乱的   关掉 重开就ok了

经常对同一个目标扫描  保存脚本
默认的脚本
sripts里面
把命令集中在一块保存就ok
w3af_console -s 指定脚本   进行扫描然后结束

[展开全文]
南华_仅此而已 · 2017-04-16 · w3af用户操作界面 0

授课教师

yuanfh
安全经理

课程特色

视频(99)
下载资料(1)

最新学员

学员动态

南华_希望 开始学习 w3af身份认证-HTTP h...
南华_希望 完成了 w3af身份认证-Form和C...
南华_希望 开始学习 w3af身份认证-Form和C...
南华_希望 开始学习 w3af身份认证-HTTP B...
南华_希望 开始学习 漏洞挖掘原则、命令执行