切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
350 w3af console 插件[复制链接]
发表于 2012-11-10 19:33:02 | 显示全部楼层 |!read_mode!
启动
首先查看万能的help
  1. w3af>>> help
  2. |-------------------------------------------------------------------------------------------------------------------------|
  3. | start            | Start the scan.                                                                                      |
  4. | plugins          | Enable and configure plugins.                                                                        |
  5. | exploit          | Exploit the vulnerability.                                                                           |
  6. | profiles         | List and use scan profiles.                                                                          |
  7. | cleanup          | Cleanup before starting a new scan.                                                                  |
  8. |-------------------------------------------------------------------------------------------------------------------------|
  9. | http-settings    | Configure the HTTP settings of the framework.                                                        |
  10. | misc-settings    | Configure w3af misc settings.                                                                        |
  11. | target           | Configure the target URL.                                                                            |
  12. |-------------------------------------------------------------------------------------------------------------------------|
  13. | back             | Go to the previous menu.                                                                             |
  14. | exit             | Exit w3af.                                                                                           |
  15. | assert           | Check assertion.                                                                                     |
  16. |-------------------------------------------------------------------------------------------------------------------------|
  17. | help             | Display help. Issuing: help [command] , prints more specific help about "command"                    |
  18. | version          | Show w3af version information.                                                                       |
  19. | keys             | Display key shortcuts.                                                                               |
  20. |-------------------------------------------------------------------------------------------------------------------------|
  21. w3af>>>
复制代码


既然是ATT HTTP 那么进入 http-settings

  1. w3af>>> http-settings
  2. w3af/config:http-settings>>> help
  3. |-------------------------------------------------------------------------------------------------------------------------|
  4. | view           | List the available options and their values.                                                           |
  5. | set            | Set a parameter value.                                                                                 |
  6. |-------------------------------------------------------------------------------------------------------------------------|
  7. | back           | Go to the previous menu.                                                                               |
  8. | exit           | Exit w3af.                                                                                             |
  9. | assert         | Check assertion.                                                                                       |
  10. |-------------------------------------------------------------------------------------------------------------------------|
  11. w3af/config:http-settings>>>
复制代码


查看配置:


  1. w3af/config:http-settings>>> help
  2. |-------------------------------------------------------------------------------------------------------------------------|
  3. | view           | List the available options and their values.                                                           |
  4. | set            | Set a parameter value.                                                                                 |
  5. |-------------------------------------------------------------------------------------------------------------------------|
  6. | back           | Go to the previous menu.                                                                               |
  7. | exit           | Exit w3af.                                                                                             |
  8. | assert         | Check assertion.                                                                                       |
  9. |-------------------------------------------------------------------------------------------------------------------------|
  10. w3af/config:http-settings>>> view
  11. |-------------------------------------------------------------------------------------------------------------------------|
  12. | Setting           | Value                | Description                                                                  |
  13. |-------------------------------------------------------------------------------------------------------------------------|
  14. | urlParameter      |                      | Append the given URL parameter to every accessed URL. Example:               |
  15. |                   |                      | http://www.foobar.com/index.jsp;<parameter>?id=2                             |
  16. | timeout           | 15                   | The timeout for connections to the HTTP server                               |
  17. | headersFile       |                      | Set the headers filename. This file has additional headers that are added to |
  18. |                   |                      | each request.                                                                |
  19. |-------------------------------------------------------------------------------------------------------------------------|
  20. | ignoreSessCookies | False                | Ignore session cookies                                                       |
  21. | cookieJarFile     |                      | Set the cookiejar filename.                                                  |
  22. |-------------------------------------------------------------------------------------------------------------------------|
  23. | ntlmAuthUser      |                      | Set the NTLM authentication username for HTTP requests                       |
  24. | ntlmAuthPass      |                      | Set the NTLM authentication password for HTTP requests                       |
  25. | ntlmAuthURL       |                      | Set the NTLM authentication domain for HTTP requests                         |
  26. | ntlmAuthDomain    |                      | Set the NTLM authentication domain (the windows domain name) for HTTP        |
  27. |                   |                      | requests                                                                     |
  28. |-------------------------------------------------------------------------------------------------------------------------|
  29. | maxFileSize       | 400000               | Maximum file size                                                            |
  30. | userAgent         | w3af.sourceforge.net | User Agent header                                                            |
  31. | maxRetrys         | 2                    | Maximum number of retries                                                    |
  32. |-------------------------------------------------------------------------------------------------------------------------|
  33. | never404          |                      | A comma separated list that determines what URLs will NEVER be detected as   |
  34. |                   |                      | 404 pages.                                                                   |
  35. | always404         |                      | A comma separated list that determines what URLs will ALWAYS be detected as  |
  36. |                   |                      | 404 pages.                                                                   |
  37. | 404string         |                      | If this string is found in an HTTP response, then it will be tagged as a     |
  38. |                   |                      | 404.                                                                         |
  39. |-------------------------------------------------------------------------------------------------------------------------|
  40. | proxyPort         | 8080                 | Proxy TCP port                                                               |
  41. | proxyAddress      |                      | Proxy IP address                                                             |
  42. |-------------------------------------------------------------------------------------------------------------------------|
  43. | basicAuthUser     |                      | Set the basic authentication username for HTTP requests                      |
  44. | basicAuthPass     |                      | Set the basic authentication password for HTTP requests                      |
  45. | basicAuthDomain   |                      | Set the basic authentication domain for HTTP requests                        |
  46. |-------------------------------------------------------------------------------------------------------------------------|
  47. w3af/config:http-settings>>>
复制代码


返回


  1. w3af/config:http-settings>>> back
  2. w3af>>>
复制代码


查看插件:


  1. w3af>>> plugins
  2. w3af/plugins>>> help
  3. |-------------------------------------------------------------------------------------------------------------------------|
  4. | list                  | List available plugins.                                                                         |
  5. |-------------------------------------------------------------------------------------------------------------------------|
  6. | back                  | Go to the previous menu.                                                                        |
  7. | exit                  | Exit w3af.                                                                                      |
  8. | assert                | Check assertion.                                                                                |
  9. |-------------------------------------------------------------------------------------------------------------------------|
  10. | discovery             | View, configure and enable discovery plugins                                                    |
  11. | output                | View, configure and enable output plugins                                                       |
  12. | evasion               | View, configure and enable evasion plugins                                                      |
  13. | mangle                | View, configure and enable mangle plugins                                                       |
  14. | bruteforce            | View, configure and enable bruteforce plugins                                                   |
  15. | grep                  | View, configure and enable grep plugins                                                         |
  16. | auth                  | View, configure and enable auth plugins                                                         |
  17. | audit                 | View, configure and enable audit plugins                                                        |
  18. |-------------------------------------------------------------------------------------------------------------------------|
复制代码


全部列表:


  1. w3af/plugins>>> list audit
  2. |------------------------------------------------------------------------------------------------------------------------|
  3. | Plugin name        | Status | Conf | Description                                                                       |
  4. |------------------------------------------------------------------------------------------------------------------------|
  5. | LDAPi              |        |      | Find LDAP injection bugs.                                                         |
  6. | blindSqli          |        | Yes  | Identify blind SQL injection vulnerabilities.                                     |
  7. | buffOverflow       |        |      | Find buffer overflow vulnerabilities.                                             |
  8. | dav                |        |      | Verify if the WebDAV module is properly configured.                               |
  9. | eval               |        | Yes  | Find insecure eval() usage.Andres Riancho ( andres.riancho@gmail.com )            |
  10. | fileUpload         |        | Yes  | Uploads a file and then searches for the file inside all known directories.       |
  11. | formatString       |        |      | Find format string vulnerabilities.                                               |
  12. | frontpage          |        | Yes  | Tries to upload a file using frontpage extensions (author.dll).                   |
  13. | generic            |        | Yes  | Find all kind of bugs without using a fixed database of errors.                   |
  14. | globalRedirect     |        |      | Find scripts that redirect the browser to any site.                               |
  15. | htaccessMethods    |        |      | Find misconfigurations in the "<LIMIT>" configuration of Apache.                  |
  16. | localFileInclude   |        |      | Find local file inclusion vulnerabilities.                                        |
  17. | mxInjection        |        |      | Find MX injection vulnerabilities.                                                |
  18. | osCommanding       |        |      | Find OS Commanding vulnerabilities.                                               |
  19. | phishingVector     |        |      | Find phishing vectors.                                                            |
  20. | preg_replace       |        |      | Find unsafe usage of PHPs preg_replace.                                           |
  21. | redos              |        |      | Find ReDoS vulnerabilities.                                                       |
  22. | remoteFileInclude  |        | Yes  | Find remote file inclusion vulnerabilities.                                       |
  23. | responseSplitting  |        |      | Find response splitting vulnerabilities.                                          |
  24. | sqli               |        |      | Find SQL injection bugs.                                                          |
  25. | ssi                |        |      | Find server side inclusion vulnerabilities.                                       |
  26. | sslCertificate     |        | Yes  | Check the SSL certificate validity (if https is being used).                      |
  27. | unSSL              |        |      | Find out if secure content can also be fetched using http.                        |
  28. | xpath              |        |      | Find XPATH injection vulnerabilities.                                             |
  29. | xsrf               |        |      | Find the easiest to exploit xsrf vulnerabilities.                                 |
  30. | xss                |        | Yes  | Find cross site scripting vulnerabilities.                                        |
  31. | xst                |        |      | Find Cross Site Tracing vulnerabilities.                                          |
  32. |------------------------------------------------------------------------------------------------------------------------|
  33. w3af/plugins>>>
复制代码


使用插件


  1. w3af/plugins>>> audit sqli,xss,fileUpload,eval
复制代码


查看状况


  1. w3af/plugins>>> audit
  2. |------------------------------------------------------------------------------------------------------------------------|
  3. | Plugin name        | Status  | Conf | Description                                                                      |
  4. |------------------------------------------------------------------------------------------------------------------------|
  5. | LDAPi              |         |      | Find LDAP injection bugs.                                                        |
  6. | blindSqli          |         | Yes  | Identify blind SQL injection vulnerabilities.                                    |
  7. | buffOverflow       |         |      | Find buffer overflow vulnerabilities.                                            |
  8. | dav                |         |      | Verify if the WebDAV module is properly configured.                              |
  9. | eval               | Enabled | Yes  | Find insecure eval() usage.Andres Riancho ( andres.riancho@gmail.com )           |
  10. | fileUpload         | Enabled | Yes  | Uploads a file and then searches for the file inside all known directories.      |
  11. | formatString       |         |      | Find format string vulnerabilities.                                              |
  12. | frontpage          |         | Yes  | Tries to upload a file using frontpage extensions (author.dll).                  |
  13. | generic            |         | Yes  | Find all kind of bugs without using a fixed database of errors.                  |
  14. | globalRedirect     |         |      | Find scripts that redirect the browser to any site.                              |
  15. | htaccessMethods    |         |      | Find misconfigurations in the "<LIMIT>" configuration of Apache.                 |
  16. | localFileInclude   |         |      | Find local file inclusion vulnerabilities.                                       |
  17. | mxInjection        |         |      | Find MX injection vulnerabilities.                                               |
  18. | osCommanding       |         |      | Find OS Commanding vulnerabilities.                                              |
  19. | phishingVector     |         |      | Find phishing vectors.                                                           |
  20. | preg_replace       |         |      | Find unsafe usage of PHPs preg_replace.                                          |
  21. | redos              |         |      | Find ReDoS vulnerabilities.                                                      |
  22. | remoteFileInclude  |         | Yes  | Find remote file inclusion vulnerabilities.                                      |
  23. | responseSplitting  |         |      | Find response splitting vulnerabilities.                                         |
  24. | sqli               | Enabled |      | Find SQL injection bugs.                                                         |
  25. | ssi                |         |      | Find server side inclusion vulnerabilities.                                      |
  26. | sslCertificate     |         | Yes  | Check the SSL certificate validity (if https is being used).                     |
  27. | unSSL              |         |      | Find out if secure content can also be fetched using http.                       |
  28. | xpath              |         |      | Find XPATH injection vulnerabilities.                                            |
  29. | xsrf               |         |      | Find the easiest to exploit xsrf vulnerabilities.                                |
  30. | xss                | Enabled | Yes  | Find cross site scripting vulnerabilities.                                       |
  31. | xst                |         |      | Find Cross Site Tracing vulnerabilities.                                         |
  32. |------------------------------------------------------------------------------------------------------------------------|
复制代码


Enabled 是激活 空白等于关闭

配置插件,要在Conf YES 才能配置

配置fileUpload试试


  1. w3af/plugins>>> audit config fileUpload
  2. w3af/plugins/audit/config:fileUpload>>>
复制代码

查看:

  1. w3af/plugins/audit/config:fileUpload>>> view
  2. |-------------------------------------------------------------------------------------------------------------------------|
  3. | Setting      | Value                          | Description                                                             |
  4. |-------------------------------------------------------------------------------------------------------------------------|
  5. | extensions   | gif,html,bmp,jpg,png,txt       | Extensions that w3af will try to upload through the form.               |
  6. |-------------------------------------------------------------------------------------------------------------------------|
  7. w3af/plugins/audit/config:fileUpload>>>
复制代码

写入:
set extensions TAB键盘键出现:

  1. w3af/plugins/audit/config:fileUpload>>> set extensions ['gif', 'html', 'bmp', 'jpg', 'png', 'txt']
复制代码

然后进行修改 增加一个PHP5
  1. w3af/plugins/audit/config:fileUpload>>> set extensions ['gif', 'html', 'bmp', 'jpg', 'png', 'txt', 'php5']
  2. w3af/plugins/audit/config:fileUpload>>> view
  3. |-------------------------------------------------------------------------------------------------------------------------|
  4. | Setting     | Value                                   | Description                                                     |
  5. |-------------------------------------------------------------------------------------------------------------------------|
  6. | extensions  | ['gif',html,bmp,jpg,png,txt,'php5']     | Extensions that w3af will try to upload through the form.       |
  7. |-------------------------------------------------------------------------------------------------------------------------|
  8. w3af/plugins/audit/config:fileUpload>>>
复制代码




操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-2 03:25

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部