W3AF工具之cookie&web_spider的使用

工作一直很忙，好久没有更新网站了。最近挤了点时间，研究了一下w3af这个工具（很久以前就听说w3af很是牛B，误报率是最低的，有没有人比较过？），把自己的学习过程记录一下。

在网上已经有很多文章来介绍这款工全的使用，包括很多视频教程。但有些细节没有讲清楚，所以，我在使用的过程中就存在了问题。这就有了今天问题解决的记录。我在使用过程中主要有两个问题：

1、如何设置cookie_jar_file？

2、如何设置crawl中的web_spider中的ignor_regex?

今天把我的解决过程写下来，这里我使用的script。

内容如下：

# permanent xss detection

plugins

output console,html_file

output config text_file

set output_file output-w3af.html

set verbose True

back

output config console

set verbose False

back

audit xss

crawl web_spider

crawl config web_spider

set only_forward True

set ignore_regex .*(logout.php|.png)

back

back

http-settings

set cookie_jar_file /root/Downloads/cookies.txt

back

target

set target http://192.168.69.145/dvwa/

back

start

exit

这里的cookies.txt 我使用firefox插件获取的

导出cookie文件后。

这里要注意，虽然有了这个cookie文件，但还是要使用浏览器登录不能退出，如果退出，则扫描会出错。

接下来就是要说明一下ignore_regex参数。刚开始，根据网上教程进行这样设置 set ignore_regex logout.php ,在进行测试时，一直测试不出漏洞。这主要是因为这个

正则表达式是不正确的。如果只对logout.php进行过滤，可以这样设置 set ignore_regex .*logout.php 。如果想配置多个类型，比如说，有些图片是不需要的进行检测的，那么可以这样设置set ignore_regex .*(logout.php|.png|.jpg).这样进行检测，即可检测出漏洞，并过滤掉logout.php,png,jpg文件。

另：脚本运行方法

./w3af_console -s xss_stored.w3af

本文标签：

转载请注明出处： http://www.itsec365.cn/?id=34