W3af: Difference between revisions
| Line 9: | Line 9: | ||
=Võimalused= | =Võimalused= | ||
W3af saab oma võimsuse pluginatest, mida on hetkel juba üle 200. | |||
Siin on nimekiri kõigist olemasolevatest pluginatest: http://w3af.org/plugins | |||
Lisaks saab selle abil ise koostada HTTP päringuid kasutades järgnevaid meetodeid: | |||
Proxy tugi | |||
HTTP Basic autentimine | |||
UserAgent-i vältsimine | |||
Päringutele võltspäiste lisamine | |||
Cookiede manipuleerimine | |||
jne... | |||
W3af oskab muuta pea igat HTTP päringu osa: | |||
Query string | |||
POST-data | |||
Päised | |||
Cookie väärtused | |||
URL failinimi | |||
URL path | |||
Tähtis osa on ka väljundi väljastamine. W3af oskab kirjutada otse konsoolile, salvestada teksti-, CSV, XML ja HTML faile ja neid ka üle E-maili ära saata. | |||
=Kokkuvõte= | =Kokkuvõte= | ||
Revision as of 21:45, 11 June 2015
Koostaja
Gert Kosenkranius
Rühm: AK31
Viimati muudetud: 11.06.2015
Sissejuhatus
W3af on võrgurakenduste turvatestimise raamistik, mis aitab leida võrgurakendustes turvaauke ja ärakasutamiskohti ( exploite ).
See on kirjutatud Pythoni keeles ja GPLv2.0-ga litsenseeritud. See projekt sai alguse 2006 aastal, ning on siiamaani arengus.
Võimalused
W3af saab oma võimsuse pluginatest, mida on hetkel juba üle 200. Siin on nimekiri kõigist olemasolevatest pluginatest: http://w3af.org/plugins
Lisaks saab selle abil ise koostada HTTP päringuid kasutades järgnevaid meetodeid: Proxy tugi HTTP Basic autentimine UserAgent-i vältsimine Päringutele võltspäiste lisamine Cookiede manipuleerimine jne...
W3af oskab muuta pea igat HTTP päringu osa: Query string POST-data Päised Cookie väärtused URL failinimi URL path
Tähtis osa on ka väljundi väljastamine. W3af oskab kirjutada otse konsoolile, salvestada teksti-, CSV, XML ja HTML faile ja neid ka üle E-maili ära saata.
Kokkuvõte
Kasutatud material
Selle artikli valmimisel on kasutatud järgnevaid allikaid :
