İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

W3AF The Best Web Scanner and Atacker

25-09-2010 10:59
#1
The Cry - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Nereden:
"-Her Yerden-"
Yaş:
27
Mesajlar:
3.144
Teşekkür (Etti):
75
Teşekkür (Aldı):
454
Konular:
1762
Ticaret:
(0) %
W3AF The Best Web Scanner and Atacker
#W3AF1.1 tamamen python tabanlı yazılmış bir WEB SCANNER ve ATACK programdır. Bu yüzden bilgisayarınızda python yüklü bulunmalıdır. Forumdaki arama butonunu kullanarak veya python.org adresinden download edip, kurabilirsiniz.Daha sonra programı indirip yükleyin masaüstündeki programa tıklayarak keyfinize bakın.

#Kullandığınız zaman the best kelimesinin hakkını verdiğini göreceksiniz.Atack toolları mevcuttur.

#Linux ve Win tabanında çalıştırılabilir.Kendine ait bir konsolu vardır.

#Programın görüntüsü:



#Programın Genel Yetenekleri

#Known features :

#Audit
- SQL injection detection
- XSS detection
- SSI detection
- Local file include detection
- Remote file include detection
- Buffer Overflow detection
- Format String bugs detection
- OS Commanding detection
- Response Splitting detection
- LDAP Injection detection
- Basic Authentication bruteforce
- File upload inside webrot
- htaccess LIMIT misconfiguration
- SSL certificate validation
- XPATH injection detection
- unSSL (HTTPS ********s can be fetched using HTTP)
- dav

#Discovery
- Pykto, a nikto port to python
- Hmap, http fingerprinting.
- fingerGoogle, finds valid user accounts in google.
- googleSpider, a spider that uses google.
- webSpider, a classic web spider.
- robotsReader
- urlFuzzer
- serverHeader, fetches server header
- allowedMethods, gets a list of allowed HTTP methods.
- crossDomain, get and parse the flash file crossdomain.xml
- error404page, generate a regular expression to match 404 pages.
- sitemapReader, read googles sitemap.xml and parse it.
- spiderMan, using a localproxy and a human, find new URLs for auditing.
- webDiff, find differences between a local and a remote directory.
- wsdlFinder, find and parse WSDL and DISCO files

#Grep
- collectCookies
- directoryIndexing
- findComments
- pathDisclosure
- strangeHeaders
- grep for pages using ajax and report them
- domXss, find DOM cross site scripting vulnerabilities.
- errorPages, search for eror pages that are too descriptive.
- fileUpload, find forms with file upload capabilities.
- getMails
- http authentication detection
- objects detection
- privateIP disclosure detection
- wsdlGreper, greps every page searching for WSDL ********s.

#Output
- console
- htmlFile
- textFile

#Mangle
- sed, a stream editor for HTTP requests and responses.

#Evasion
- reversedSlashes
- rndCase
- rndHexEncode
- rndParam
- rndPath
- selfReference

#Attack
- davShell
- fileUploadShell
- googleProxy
- localFileReader
- mysqlWebShell
- osCommandingShell
- remoteFileIncludeShell
- rfiProxy
- sqlmap
- xssBeef


#Win tabanında hata alırsanız burdaki dll dosyasını system32 klasörüne atınız.

?ndirDur.Net - ?ndirme - msvcr71.zip

örnek video

w3af - Web Application Attack and Audit Framework - Video Demos

Program Download; Browse w3af Files on SourceForge.net
(Ç)alıntıdır 2010 Verildi İse Sileriz
Kullanıcı İmzası
Söylediklerim ile kulaklarınız çınlamıyorsa hazmedemiyosunuzdur beni.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı