viernes, 22 de marzo de 2013

W3af Scan de Vulnerabilidades Web


En el siguiente post, veremos un Scan de vulnerabilidades llamado W3af, el cual nos da una larga lista de Opciones en cuanto a vulnerabilidades, puede encontrar vulnerabilidades como Xss, Sqli, Inyecciones, Nikto, SSL, xpath, opciones de fuerza bruta y muchas opciones de auditoria que lo veremos en imágenes y claro en la Herramienta misma.

Aqui vamos con un poco de imágenes y la forma de iniciarlo, 

La web oficial es:  y descargaremos la herramienta desde !!AQUI!!

Luego de descargado en mi caso ire a : cd Desktop - cd w3af (carpeta) y pondremos: 

python w3af_gui
Con el cual se iniciara la interfaz de la herramienta: 

Si nos pide algún tipo de update le damos en NO (en mi caso porque me fallo 
cuando le di update)


Pondremos una url en la web en mi caso puse una al azar como se ve en la imagen siguiente: 


Elegimos los plugins a escanear ej:
Xss, Sqli, Inyecciones, Nikto, SSL, etc...


Empieza el Scan y da como resultado un XSS


Saludos y Disfruten la Herramienta




Share:

1 comentario:

Labels

Analisis (6) Android (1) Auditoria (15) BruteFoce (7) centOS (1) Cloudflare (3) DDos (1) Distros (5) Exploits (3) firewall (1) hacking (11) Herramientas (126) Incapsula (1) lfi (1) Malware (2) Pentest (49) Perl (2) Proxys (1) python (10) Scan Sql (1) Seguridad (52) Windows (1) Wireless (5) Wordpress (1) XSS (5)

FOLLOWME


Translate

Followers