Software Web Application Attack dan Audit Framework

Software Web Application Attack dan Audit Framework
Software Web Application Attack dan Audit Framework

W3af ini merupakan aplikasi framework untuk audit web (pentest) memperkirakan adanya kelemahan (Vulnerability) pada sebuah website dengan aneka plugin. Berikut ini adalah plugin yang bisa kita pakai untuk penetrasi suatu web

LDAPi             Find LDAP injection bugs.
+ blindSqli         Find blind SQL injection vulnerabilities.
buffOverflow      Find buffer overflow vulnerabilities.
dav               Tries to upload a file using HTTP PUT method.
+ fileUpload        Uploads a file and then searches for the file inside all known directories
.
formatString      Find format string vulnerabilities.
+ frontpage         Tries to upload a file using frontpage extensions (author.dll).
+ generic           Find all kind of bugs without using a fixed database of errors.
globalRedirect    Find scripts that redirect the browser to any site.
htaccessMethods   Find misconfigurations in the “<LIMIT>” configuration of Apache.
localFileInclude  Find local file inclusion vulnerabilities.
mxInjection       Find MX injection vulnerabilities.
osCommanding      Find OS Commanding vulnerabilities.
phishingVector    Find phishing vectors.
preg_replace      Find unsafe usage of PHPs preg_replace.
+ remoteFileInclude Find remote file inclusion vulnerabilities.
responseSplitting Find response splitting vulnerabilities.
sqli              Find SQL injection bugs.
ssi               Find server side inclusion vulnerabilities.
sslCertificate    Check the SSL certificate validity( if https is being used ).
unSSL             Find out if secure content can also be fetched using http.
xpath             Find XPATH injection vulnerabilities.
xsrf              Find the easiest to exploit xsrf vulnerabilities.
+ xss               Find cross site scripting vulnerabilities.
xst               Verify Cross Site Tracing vulnerabilities.

Read More

Salah satu plugin yang bisa menemukan kasus Ekploitasi kelemahan injeksi sql yaitu plugin Attack

Ada dua cara untuk menginstal w3af: dari paket rilis (setup w3af untuk windows and tgz package for Unix based systems) atau dari SVN. Pertama kali pengguna harus menggunakan paket terbaru, sedangkan pengguna yang lebih maju harus melakukan SVN checkout untuk mendapatkan versi terbaru dari framework.

Instalasi
w3af bekerja pada semua platform yang didukung oleh Python. w3af telah diuji pada Linux, Windows XP, Windows Vista dan OpenBSD.

persyaratan utama yang dibutuhkan untuk menjalankan w3af dengan semua pengguna interface  (konsol atau grafis), persyaratan yang diperlukan hanya jika Anda berencana untuk menggunakan antarmuka pengguna GTK +. Beberapa persyaratan yang dibundel dengan distribusi file, untuk membuat proses instalasi mudah bagi pemula.

Software tersebut dapat didownload:
http://w3af.sf.net/#download

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *

1 comment