w3af هي عبارة عن أداة نستخدمها لإكتشاف الثغرات الأمنية لدي موقعنا و هي تعتبر من أقوي الأداوات المستخدمة لدي مسئولي الحماية ، كما أنها تعتبر من اهم البرامج مفتوحة المصدر و تم برمجتها عن طريق لغة بايثون .
نبدأ بفتح w3af عن طريق سطر الأوامر عن طريق كتابة اسم البرنامج ، أو Applications -> web application -> web vulanerability scanners ->w3af
ستظهر لنا الوجهة الرسومية للبرنامج ، نختار من profiles
audit_high_risk
و نضع علامة صح أمام كل من audit و ذلك لمعرفة الثغرات ، و discover لعمل خريطة للموقع و جمع المعلومات عنه
و نضع في خانة الـtarget مسار الموقع المرغوب في الكشف عنه و نضغط start لتبدأ العملية
اتمنى لكم الاستفادة من هذه التدوينة ، و العمل بها دوماً في الخير
0 تعليقات