W3AF

W2AF

Scanner de vulnerabilidade/web exploitation tool que utiliza plugins de terceiros, isto é, plugins desenvolvidos em cima de outras aplicações. Ele é mais robusto que outros scanners mais,
simples, porem, por ele ser mais 'pesado', em alguns sistemas que possui menos recursos, ele trava e acaba reportando alguns bugs.

Pode ser utilizando em modo gráfico ou em linha de comando , que é oque nós veremos agora.



O mesmo busca atualizações todas as vezes que inicializado, e isto é muito bom, já que por procurar atualizações, alguns bugs são reparados e a nova versão do scanner
é disponibilizada. Caso não queira atualizar, você poderá se negar a atualizar o programa.

Checking if a new version is available in our SVN repository. Please wait...
Your current w3af installation is r6317. Do you want to update to r6653? [y/N] n
At revision 6317.
Do you want to see a summary of the new code commits log messages? [y/N] n
w3af>>> help
|-----------------------------------------------------------------------------|
| start         | Start the scan.                                             |
| plugins       | Enable and configure plugins.                               |
| exploit       | Exploit the vulnerability.                                  |
| profiles      | List and use scan profiles.                                 |
| cleanup       | Cleanup before starting a new scan.                         |
|-----------------------------------------------------------------------------|
| http-settings | Configure the HTTP settings of the framework.               |
| misc-settings | Configure w3af misc settings.                               |
| target        | Configure the target URL.                                   |
|-----------------------------------------------------------------------------|
| back          | Go to the previous menu.                                    |
| exit          | Exit w3af.                                                  |
| assert        | Check assertion.                                            |
|-----------------------------------------------------------------------------|
| help          | Display help. Issuing: help [command] , prints more         |
|               | specific help about "command"                               |
| version       | Show w3af version information.                              |
| keys          | Display key shortcuts.                                      |
|-----------------------------------------------------------------------------|

Vejam que é um help muito simples e de fácil entendimento. Assim como em modo gráfico, você poderá selecionar quais serviços serão executados na hora que fizer o processo de scanning.

w3af>>> plugins help
|-----------------------------------------------------------------------------|
| list          | List available plugins.                                     |
|-----------------------------------------------------------------------------|
| back          | Go to the previous menu.                                    |
| exit          | Exit w3af.                                                  |
| assert        | Check assertion.                                            |
|-----------------------------------------------------------------------------|
| mangle        | View, configure and enable mangle plugins                   |
| grep          | View, configure and enable grep plugins                     |
| bruteforce    | View, configure and enable bruteforce plugins               |
| output        | View, configure and enable output plugins                   |
| audit         | View, configure and enable audit plugins                    |
| discovery     | View, configure and enable discovery plugins                |
| evasion       | View, configure and enable evasion plugins                  |
|-----------------------------------------------------------------------------|

w3af/plugins>>> bruteforce 
|----------------------------------------------------------------------------|
| Plugin name     | Status | Conf | Description                              |
|----------------------------------------------------------------------------|
| basicAuthBrute  |        | Yes  | Bruteforce HTTP basic authentication.    |
| formAuthBrute   |        | Yes  | Bruteforce HTML form authentication.     |
|----------------------------------------------------------------------------|

O comando 'list' em conjunto com a categoria do plugin, faz uma listagem de quais plugins existem naquela categoria e assim podemos selecionar quais queremos.

w3af/plugins>>> bruteforce basicAuthBrute
w3af/plugins>>> list bruteforce
|----------------------------------------------------------------------------|
| Plugin name     | Status  | Conf | Description                             |
|----------------------------------------------------------------------------|
| basicAuthBrute  | Enabled | Yes  | Bruteforce HTTP basic authentication.   |
| formAuthBrute   |         | Yes  | Bruteforce HTML form authentication.    |
|----------------------------------------------------------------------------|

Para ceta o plugin desejado, é só colocarmos a casa onde ele está e o nome do plugin desejado. E assim por diante, até chegarmos na hora do start.