En el siguiente post, veremos un Scan de vulnerabilidades llamado W3af, el cual nos da una larga lista de Opciones en cuanto a vulnerabilidades, puede encontrar vulnerabilidades como Xss, Sqli, Inyecciones, Nikto, SSL, xpath, opciones de fuerza bruta y muchas opciones de auditoria que lo veremos en imágenes y claro en la Herramienta misma.
Aqui vamos con un poco de imágenes y la forma de iniciarlo,
La web oficial es: y descargaremos la herramienta desde !!AQUI!!
Luego de descargado en mi caso ire a : cd Desktop - cd w3af (carpeta) y pondremos:
Con el cual se iniciara la interfaz de la herramienta:
Si nos pide algún tipo de update le damos en NO (en mi caso porque me fallo
cuando le di update)
Pondremos una url en la web en mi caso puse una al azar como se ve en la imagen siguiente:
Elegimos los plugins a escanear ej:
Xss, Sqli, Inyecciones, Nikto, SSL, etc...
Empieza el Scan y da como resultado un XSS
Saludos y Disfruten la Herramienta
gracias por el aporte :)
ResponderEliminar