w3af هي عبارة عن أداة نستخدمها
لإكتشاف الثغرات الأمنية لدي موقعنا و هي تعتبر من أقوي الأداوات المستخدمة
لدي مسئولي الحماية ، كما أنها تعتبر من اهم البرامج مفتوحة المصدر و تم
برمجتها عن طريق لغة بايثون .
نبدأ بفتح w3af عن طريق سطر
الأوامر عن طريق كتابة اسم البرنامج ، أو Applications -> web
application -> web vulanerability scanners ->w3af
ستظهر لنا الوجهة الرسومية للبرنامج ، نختار من profiles
audit_high_risk
و نضع علامة صح أمام كل من audit و ذلك لمعرفة الثغرات ، و discover لعمل خريطة للموقع و جمع المعلومات عنه
و نضع في خانة الـtarget مسار الموقع المرغوب في الكشف عنه و نضغط start لتبدأ العملية
إرسال تعليق