前言:
W3af是针对WEB安全扫描分析的一块软件,最主要的当然是免费的软件的了。
演示环境为BT5 ,已经自带了这个工具,打开工具界面,如下图:
第二步、点击上图中红色方块出的按钮,如下图:
第三步、点击上图中方块部分,如下图:
第四步、现在target后面天上要检测的地址,然后点击Next,如下图:
第五步、这里直接点击红色方块中的红色按钮,如下图:
第六步、这里依然直接点击红色方块中的按钮,如下图:
注释:这里是问该网址在互联上可达还是不可达
点击红色Next,如下图:
这里直接点击Next,上图中勾选的地方的意思是是否寻找该域名的其它二级域名,这里演示用,就不勾选了,然后点击Next,如下图:
第九步,直接点击Save,如下图:
上面创建的扫描模板会在Profiles里出现,如上图,然后点击上图中的开始按钮开始扫描,如下图:
注释:这个地方可以把Plugin下面的插件全点上。这样扫描的更全面。
扫描过程如下图:
扫描结果,如下图:
