作者:w7ay@知道创宇404实验室时间:2020年2月12日原文地址:https://paper.seebug.org/1119/为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。之前xss扫描是参考w3af中的源码,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字,xsspaylo
分类:
其他好文 时间:
2020-02-17 09:24:08
阅读次数:
64
1、在kali linux 下安装w3af 会出现很多问题,因为新版的kaliLinux ,以及python 环境的配置问题和 库的安装问题会出现很多报错 kali linux环境一般都自带git安装环境, 所以使用git 下载 w3af的源包比较容易 ,之后进行解压。(不同的压缩文件对照响应的解压 ...
分类:
系统相关 时间:
2018-09-05 19:58:17
阅读次数:
278
1、skipfish 网页扫描抓取 2、w3af web漏洞扫描 ...
分类:
Web程序 时间:
2018-08-12 23:41:15
阅读次数:
235
又来造轮子了。。。。。。。。。。。。。。。。 今天使用w3af向文件中写入的时候,发现没有write权限,所以上网求助,结果被坑爹的百度经验<\b>摆了一道,它让我更改/etc/passwd文件中的username:1000:1000改为username:0:0。OK,注销当前用户,Duang,只能 ...
分类:
系统相关 时间:
2017-07-11 21:11:58
阅读次数:
198
xss跨站漏洞纯手打笔记(基础) XSS漏洞扫描 常用工具: wvs 椰树 safe3 Xelenium w3af vega xss扫描插件+burp Beef: beef+msf拿客户端shell(ie6 xp) use windows/browser/ms10_002_aurora set PA ...
分类:
其他好文 时间:
2017-05-26 23:25:22
阅读次数:
561
编解码工具 配置身份 基本身份认证 明文用base64编码 NTML认证方式,微软特有的加密方式 form表单身份认证 这样基于表单的认证就配置好了 基于cookie认证 点击后面的感叹号,它会有cookie文件的提示,1731510001这个是时间 修改从firebug导出的cookie文件,注意 ...
分类:
其他好文 时间:
2017-04-12 13:35:01
阅读次数:
220
p128 wmap 和昨天一样,我用这些漏洞扫描工具去扫testfire.net或者owaspbwa都扫不出漏洞!不明白! 补充:原来是网络不知道啥时候自己断了。连上后再次扫描就成功了: p134 扫描神奇w3af # w3af_console w3af>>> plugins w3af/plugin
分类:
Web程序 时间:
2016-02-24 12:09:03
阅读次数:
424
近日做实验时,搞到w3af扫描工具时,用到discoverywebSpider命令,发现怎么也找不到discovery模块,文件搜不到,官网也没有discovery下载,后来发现,新版本的discovery改名为Crawl,如果有用到一些discovery发现模块,直接改去Crawl执行就好。
分类:
其他好文 时间:
2015-04-17 15:56:11
阅读次数:
172
W3AF简介:W3AF是一个用python开发的web安全综合审计平台通过增加插件来对扩展其功能,支持GUI和命令行两种界面位置:/pentest/web/w3af;;;打开图形化界面:./w3af_gui扫描结果保存在/pentest/web/w3af/目录下,下面是扫描结果
分类:
Web程序 时间:
2014-05-26 03:09:46
阅读次数:
259
