W3AF:一個web應用安全的攻擊、審計平臺
現在再給大家介紹一款GUI版WEB安全工具,W3AF是一個web應用安全的攻擊、審計平臺,通過增加插件來對功能進行擴展,這是一款用python寫的工具,支持GUI,也支持命令行模式。
W3AF目前已經集成了非常多的安全審計及攻擊插件,并進行了分類,小菜們在使用的時候,可以直接選擇已經分類好的插件,只需要填寫上URL地址就可以對目標站點進行安全審計了,是一款非常好使用的工具,并且集成了一些好用的小工具,如自定義request功能、Fuzzy request功能、代理功能、加解密功能,支持非常多的加解密算法,我們完全可以使用W3AF就完成對一個網址的安全審計工作。
下載鏈接:http://sourceforge.net/projects/w3af/files/w3af/
W3AF項目的官方網站:http://W3AF.sourceforge.net/
W3AF在 BackTrack4 R2下已經內置,具體調用方法如下圖-1所示:通過依次選擇菜單中"Backtrack"-" Web Application Analysis"-"Web(fronted)"-"W3AF(GUI)"即可打開W3AF的圖形版本。
圖-1
大家跟著我們的步驟來慢慢認識W3AF吧!#p#
W3AF使用方法
首先認識W3AF的整個界面布局,我們打開W3AF-GUI之后,可以看到如下圖-2的布局界面。
圖-2
如上圖-2所示,最左邊的profiles是已經定義好的一些插件,并根據不同的類型進行了分類,中間的plugin是我們所有可用的插件,允許我們自己定義要檢查的內容,中間偏下的output指的是我們結果的保存方式,Target指的是我們要進行評估的目標URL,還有就是上面的一些選項,如Tools是一些小工具,configuration是一些掃描時的配置等,中間的標題欄是把一些常用工具及選項用圖標列出來了,如 這個圖標,是以向導的方式引導你填寫一個評估的profile,并開始一個評估任務。 是TOOLS里的一個Request工具等。W3AF工具使用簡單,界面布局簡單,功能確非常強大,需要小菜們好好發掘呀。#p#
下面我們使用W3AF來進行一次掃描測試吧。
步驟1:填寫目標URL,指定安全審核內容
我們就不使用向導方式了,直接在Target里填寫我們要進行安全審計的目標URL,注意URL必須加上http或者https標記,如我們填寫http://www.localhost.com,然后選擇需要進行安全審核的內容,如我們選擇OWASP_TOP10,告訴W3AF主要檢查OWASP評出的10大安全問題,如下圖-3所示:
圖-3
步驟2:指定掃描結果的保存方式
步驟1中我們指定了目標URL,并且指定了要使用的安全插件,下面需要指定掃描結果的保存位置,格式等,如下圖-4所示:
圖-4
點擊output選項,打開選項,可以看到有很多的保存格式,我們選擇htmlFile ,然后再右邊的fileName處填寫保存的文件名,可以勾選上verbose選項,代表使用詳細輸出,這樣就可以了,默認輸出文件保存在當前目錄下。
步驟3:設置掃描時的需要的其他選項
我們選擇Configration選項,選擇Configure HTTP settings項, 會彈出如下圖-5所示的小窗口。
圖-5
填寫上目標網站的認證信息,就可以了,就可以點擊start了,當然很多時候,我們可能不需要填寫認證信息。
步驟4:查看掃描的結果信息
按照步驟1~3就可以設置好一個基本的安全審計任務了,點擊start就可以開始我們的任務了,在任務進行的時候,我們可以選擇Results來查看掃描的結果,如下圖-6所示:
圖-6
左邊紅色標注的為發現的安全問題,右上方紅色標注為發現問題的相信描述,右下方紅色標注為工具提交的查詢信息,可以看到,我們可以點擊不同的選項,查看更加細致的內容,如果Request信息,Response信息,headers信息等。
步驟5:通過Exploit 進行漏洞驗證
當我們掃描完成之后,選擇Exploit,就可以針對不同的漏洞類型,進行漏洞利用,Exploit選項里具有一些漏洞利用插件,可對常見的漏洞進行驗證,如下圖-7所示:
圖-7
左邊顯示的為所有可用的漏洞攻擊插件,可以通過點擊插件,右鍵選擇編輯插件,配置插件等。中間部分為發現的可利用的問題,可以根據不同的問題,選擇,并設置好相應的插件,右邊部分為使用漏洞驗證功能得到的shell。
前面我們也說過,W3AF是一個web應用的審計及攻擊平臺,它不同于其他的web應用安全掃描工具的地方就在這,此部分留給大家多實踐吧!
W3AF除了掃描功能,漏洞驗證功能外,也包含了一些常用的小工具,這些小工具在漏洞驗證,漏洞發現方面也有非常大的作用,如下圖-8所示,為W3AF包含的一些小工具。其中的Manual Request工具可能是大家最常用的一款工具了。
圖-8
W3AF中的每款小工具都夠寫一章的了,我這里就不詳細寫了,大家自己摸索吧,學習是很快樂的,特別是當自己悟到一些東西的時候,會非常有成就感。
《BT4 Linux 黑客手冊》國內第一本關于BackTrack3/4/4R1/4R2/5下內置工具講解書籍,適用于各類BT4狂熱分子、BT4英文能力不強者、BT4初哥、BT4宅男宅女、BT4深度學習人士、BT5過渡期待者、BT3迷戀者、BT4無線hacking愛好者、鄙視Windows者及......(此處略去1千字),聚眾奮力編寫6個月,終于粉墨登場!
全書共15章,全書稿頁數近600頁,涉及工具近100個,攻防操作案例60個,從有線到無線、從掃描到入侵、從嗅探到PJ、從逆向到取證,全面協助小黑們從零開始一步步學習BT4下各類工具的使用及綜合運用。
