W2AF
Scanner de vulnerabilidade/web exploitation tool que utiliza plugins de terceiros, isto é, plugins desenvolvidos em cima de outras aplicações. Ele é mais robusto que outros scanners mais,
simples, porem, por ele ser mais 'pesado', em alguns sistemas que possui menos recursos, ele trava e acaba reportando alguns bugs.
Pode ser utilizando em modo gráfico ou em linha de comando , que é oque nós veremos agora.
O mesmo busca atualizações todas as vezes que inicializado, e isto é muito bom, já que por procurar atualizações, alguns bugs são reparados e a nova versão do scanner
é disponibilizada. Caso não queira atualizar, você poderá se negar a atualizar o programa.
Checking if a new version is available in our SVN repository. Please wait...
Your current w3af installation is r6317. Do you want to update to r6653? [y/N] n
At revision 6317.
Do you want to see a summary of the new code commits log messages? [y/N] n
w3af>>> help
|-----------------------------------------------------------------------------|
| start | Start the scan. |
| plugins | Enable and configure plugins. |
| exploit | Exploit the vulnerability. |
| profiles | List and use scan profiles. |
| cleanup | Cleanup before starting a new scan. |
|-----------------------------------------------------------------------------|
| http-settings | Configure the HTTP settings of the framework. |
| misc-settings | Configure w3af misc settings. |
| target | Configure the target URL. |
|-----------------------------------------------------------------------------|
| back | Go to the previous menu. |
| exit | Exit w3af. |
| assert | Check assertion. |
|-----------------------------------------------------------------------------|
| help | Display help. Issuing: help [command] , prints more |
| | specific help about "command" |
| version | Show w3af version information. |
| keys | Display key shortcuts. |
|-----------------------------------------------------------------------------|
Vejam que é um help muito simples e de fácil entendimento. Assim como em modo gráfico, você poderá selecionar quais serviços serão executados na hora que fizer o processo de scanning.
w3af>>> plugins help
|-----------------------------------------------------------------------------|
| list | List available plugins. |
|-----------------------------------------------------------------------------|
| back | Go to the previous menu. |
| exit | Exit w3af. |
| assert | Check assertion. |
|-----------------------------------------------------------------------------|
| mangle | View, configure and enable mangle plugins |
| grep | View, configure and enable grep plugins |
| bruteforce | View, configure and enable bruteforce plugins |
| output | View, configure and enable output plugins |
| audit | View, configure and enable audit plugins |
| discovery | View, configure and enable discovery plugins |
| evasion | View, configure and enable evasion plugins |
|-----------------------------------------------------------------------------|
|----------------------------------------------------------------------------|
| Plugin name | Status | Conf | Description |
|----------------------------------------------------------------------------|
| basicAuthBrute | | Yes | Bruteforce HTTP basic authentication. |
| formAuthBrute | | Yes | Bruteforce HTML form authentication. |
|----------------------------------------------------------------------------|
O comando 'list' em conjunto com a categoria do plugin, faz uma listagem de quais plugins existem naquela categoria e assim podemos selecionar quais queremos.
w3af/plugins>>> bruteforce basicAuthBrute
w3af/plugins>>> list bruteforce
|----------------------------------------------------------------------------|
| Plugin name | Status | Conf | Description |
|----------------------------------------------------------------------------|
| basicAuthBrute | Enabled | Yes | Bruteforce HTTP basic authentication. |
| formAuthBrute | | Yes | Bruteforce HTML form authentication. |
|----------------------------------------------------------------------------|
Para ceta o plugin desejado, é só colocarmos a casa onde ele está e o nome do plugin desejado. E assim por diante, até chegarmos na hora do start.