Friday, 30 January 2015

أداة w3af لاكتشاف الثغرات

w3af هي عبارة عن أداة نستخدمها لإكتشاف الثغرات الأمنية لدي موقعنا و هي تعتبر من أقوي الأداوات المستخدمة لدي مسئولي

الحماية ، كما أنها تعتبر من اهم البرامج مفتوحة المصدر و تم برمجتها عن طريق لغة بايثون .

نبدأ بفتح w3af عن طريق سطر الأوامر عن طريق كتابة اسم البرنامج ، أو Applications -> web application -> web

vulanerability scanners ->w3af

w3af

ستظهر لنا الوجهة الرسومية للبرنامج ، نختار من profiles

audit_high_risk

و نضع علامة صح أمام كل من audit و ذلك لمعرفة الثغرات ، و discover لعمل خريطة للموقع و جمع المعلومات عنه

و نضع في خانة الـtarget مسار الموقع المرغوب في الكشف عنه و نضغط start لتبدأ العملية

Hacking15_005 - Copy

اتمنى لكم الاستفادة من هذه التدوينة ، و العمل بها دوماً في الخير

About Mohamed blkaide
Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.