W3af: Difference between revisions
No edit summary |
|||
| Line 3: | Line 3: | ||
Rühm: AK31<br> | Rühm: AK31<br> | ||
Viimati muudetud: 11.06.2015<br> | Viimati muudetud: 11.06.2015<br> | ||
<br> | |||
<ref>[]</ref> | |||
=Sissejuhatus= | =Sissejuhatus= | ||
W3af on võrgurakenduste turvatestimise raamistik, mis aitab leida võrgurakendustes turvaauke ja ärakasutamiskohti ( exploite ). <br> | W3af on võrgurakenduste turvatestimise raamistik, mis aitab leida võrgurakendustes turvaauke ja ärakasutamiskohti ( exploite ). <br> | ||
See on kirjutatud Pythoni keeles ja GPLv2.0-ga litsenseeritud. See projekt sai alguse 2006 aastal, ning on siiamaani arengus. | See on kirjutatud Pythoni keeles ja GPLv2.0-ga litsenseeritud. See projekt sai alguse 2006 aastal<ref>[http://w3af.org/project-history]</ref>, ning on siiamaani arengus. | ||
=Hoiatus= | |||
Siin tutvustatavat tarkvara annab ära kasutada kurjasti. Enne kellegi teise võrgurakenduse testimist, küsi omanikult kindlasti luba. | |||
=Eeldused= | |||
Sellest artiklist saavad kasu inimesed, kes oskavad kasutada Unix-i laadseid opsüsteeme baastasemel, ning tahavad testida enda või mõne teise võrgurakenduse turvalisust. | |||
=Installeerimine= | |||
=Võimalused= | =Võimalused= | ||
W3af saab oma võimsuse pluginatest, mida on hetkel juba üle 200. | W3af saab oma võimsuse pluginatest, mida on hetkel juba üle 200.<ref>[http://w3af.org/plugins]</ref> | ||
Lisaks saab selle abil ise koostada HTTP päringuid kasutades järgnevaid meetodeid:<ref>[http://w3af.org/features]</ref> | |||
* Proxy tugi | |||
Lisaks saab selle abil ise koostada HTTP päringuid kasutades järgnevaid meetodeid: | * HTTP Basic autentimine | ||
Proxy tugi | * UserAgent-i vältsimine | ||
HTTP Basic autentimine | * Päringutele võltspäiste lisamine | ||
UserAgent-i vältsimine | * Cookiede manipuleerimine | ||
Päringutele võltspäiste lisamine | * jne... | ||
Cookiede manipuleerimine | |||
jne... | |||
W3af oskab muuta pea igat HTTP päringu osa: | W3af oskab muuta pea igat HTTP päringu osa: | ||
Query string | * Query string | ||
POST-data | * POST-data | ||
Päised | * Päised | ||
Cookie väärtused | * Cookie väärtused | ||
URL failinimi | * URL failinimi | ||
URL path | * URL path | ||
Tähtis osa on ka väljundi väljastamine. W3af oskab kirjutada otse konsoolile, salvestada teksti-, CSV, XML ja HTML faile ja neid ka üle E-maili ära saata. | Tähtis osa on ka väljundi väljastamine. W3af oskab kirjutada otse konsoolile, salvestada teksti-, CSV, XML ja HTML faile ja neid ka üle E-maili ära saata. | ||
=Kokkuvõte= | =Kokkuvõte= | ||
| Line 34: | Line 43: | ||
=Kasutatud material= | =Kasutatud material= | ||
Selle artikli valmimisel on kasutatud järgnevaid allikaid :<br> | Selle artikli valmimisel on kasutatud järgnevaid allikaid :<br> | ||
<references/> | |||
Revision as of 21:57, 11 June 2015
Koostaja
Gert Kosenkranius
Rühm: AK31
Viimati muudetud: 11.06.2015
[1]
Sissejuhatus
W3af on võrgurakenduste turvatestimise raamistik, mis aitab leida võrgurakendustes turvaauke ja ärakasutamiskohti ( exploite ).
See on kirjutatud Pythoni keeles ja GPLv2.0-ga litsenseeritud. See projekt sai alguse 2006 aastal[2], ning on siiamaani arengus.
Hoiatus
Siin tutvustatavat tarkvara annab ära kasutada kurjasti. Enne kellegi teise võrgurakenduse testimist, küsi omanikult kindlasti luba.
Eeldused
Sellest artiklist saavad kasu inimesed, kes oskavad kasutada Unix-i laadseid opsüsteeme baastasemel, ning tahavad testida enda või mõne teise võrgurakenduse turvalisust.
Installeerimine
Võimalused
W3af saab oma võimsuse pluginatest, mida on hetkel juba üle 200.[3] Lisaks saab selle abil ise koostada HTTP päringuid kasutades järgnevaid meetodeid:[4]
- Proxy tugi
- HTTP Basic autentimine
- UserAgent-i vältsimine
- Päringutele võltspäiste lisamine
- Cookiede manipuleerimine
- jne...
W3af oskab muuta pea igat HTTP päringu osa:
- Query string
- POST-data
- Päised
- Cookie väärtused
- URL failinimi
- URL path
Tähtis osa on ka väljundi väljastamine. W3af oskab kirjutada otse konsoolile, salvestada teksti-, CSV, XML ja HTML faile ja neid ka üle E-maili ära saata.
Kokkuvõte
Kasutatud material
Selle artikli valmimisel on kasutatud järgnevaid allikaid :
