//
you're reading...
Linux

عجز Metasploit تغطيه W3af


السلام عليكم ورحمة الله وبركاته

ربما كل من أستعمل Metasploit يعمل تماماً بإن هذه الـ framework فيها عيوب ونواقص … صحيح هي من أروع البيئات التطويرية لإكتشاف الثغرات وتطوير الإستغلال المناسب لها … وأيضاً مستعملة في إختبار الإختراق ولكن يعيبها أمرين:
الأول: هي غير قادرة على اكتشاف الثغرات في الـ Web Application
ثانياً: هي غير قادرة على اكتشاف مشاكل وثغرات الـ SQL Injection ..

ولهذا بعد البحث حسب رأيي أعتقد إنه أصبح يمكن تلافيها من خلال إستعمال Wa3f والذي هي إختصار لـ Web Application Attack and Audit Framework وكما تلاحظون من الإسم فهو بيئة مخصصة لإكتشاف المشاكل والثغرات في برمجيات الويب Web Application … الهدف كما ذكره الموقع الرسمي للبيئة هو عمل بيئة عمل لإكتشاف وإستغلال الثغرات الموجودة في برمجيات الويب والتي يمكن بسهولة إستخدامها والإضافة عليها … يعني لها نفس الأهداف التي للـ Metasploit ولكن هذه موجهة لبيئة معينة من التطبيقات …

المشروع/البيئة تحتوي على أكثر من 130 برنامج ملحق Plugin تقوم بفحص إن كان هناك SQL Injection أو Cross Site Scripting أي XSS وأيضاً لديها الإمكانيات للبحث عن LFI و RFI

تحميل المشروع | دليل استخدام المشروع | عرض للمشروع | FAQ | الموقع الرسمي

أنصحكم بقراءة الـ FAQ فهي جداً مفيدة وممكن تتعرفون الى تفاصيل أكثر من ما ذكر هنا … وعلى كل حال إن شاء الله قريباً أحاول شرح كيفية ربط المشروع W3af مع مشروع Metasploit

تريد تركيبه؟ أنصحك بإستخدام svn في عمل ذلك … أو تابع الموقع الرسمي لكيفية التحميل والتركيب … أما لو أحببت تركيبه من خلال svn فكل ما عليك فعله هو الذهاب الى المكان الذي تريد تحميل المشروع أليه وليكن المجلد الرئيسي لك ومن ثم تنفيذ الأمر:

كود:
svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af

الشكر الخالص للأخ بينري — من مجتمع اللينكس العربي

Advertisements

About abdessemed mohamed amine

DZ-SECURITY

Discussion

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Facebook

January 2009
S M T W T F S
« Dec   Feb »
 123
45678910
11121314151617
18192021222324
25262728293031

Twitter

Error: Twitter did not respond. Please wait a few minutes and refresh this page.

  • 364,927 Visit !
%d bloggers like this: