Arkadaşlar Merhaba;
Bugün sizlere bir web sitesinde açıkların otomatik şekilde tarandığı w3af programını temel olarak sizlere anlatacağım çok gelişmiş bir framework olduğu için w3af uğraşılması gereken emek isteyen bir programdır.
W3AF programı web uygulamaları için kullanılan saldırı ve denetim programıdır. W3AF programı ile web site analiz ve zafiyet taraması yapabiliriz. Program arayüz ile birlikte kullanılabilmektedir.
W3AF programı web uygulamaları için kullanılan saldırı ve denetim programıdır. W3AF programı ile web site analiz ve zafiyet taraması yapabiliriz. Program arayüz ile birlikte kullanılabilmektedir.
W3af ile sayısız zafiyet tarama özelliği vardır bulabildiği zafiyet türleri;
– SQL injection detection
– SQL injection detection
– SSI detection
– XSS detection
– Local file include detection
– Buffer Overflow detection
– Remote file include detection
– Format String bugs direction
– Response splitting detection
– OS Commanding detection
– File upload inside webror
Gibi açıkları bulabilmektedir.
W3AF eskiden Kali Linuxta kurulu olarak gelmekteydi artık kurulu bir şekilde gelmediği için kendimiz manuel olarak kurmamız gerekmektedir. W3af tamamen Python diliyle yazıldığı için kurarken bilgisayarımızda muhakkak Python kurulu olması gerekmektedir.
Kayanak:
https://un5t48l3.com