عجز Metasploit تغطيه W3af

السلام عليكم ورحمة الله وبركاته

ربما كل من أستعمل Metasploit يعمل تماماً بإن هذه الـ framework فيها عيوب ونواقص … صحيح هي من أروع البيئات التطويرية لإكتشاف الثغرات وتطوير الإستغلال المناسب لها … وأيضاً مستعملة في إختبار الإختراق ولكن يعيبها أمرين:
الأول: هي غير قادرة على اكتشاف الثغرات في الـ Web Application …
ثانياً: هي غير قادرة على اكتشاف مشاكل وثغرات الـ SQL Injection ..

ولهذا بعد البحث حسب رأيي أعتقد بالنسبة للنقطة الأولى فإنه أصبح يمكن تلافيها من خلال إستعمال Wa3f والذي هي إختصار لـ Web Application Attack and Audit Framework وكما تلاحظون من الإسم فهو بيئة مخصصة لإكتشاف المشاكل والثغرات في برمجيات الويب Web Application … الهدف كما ذكره الموقع الرسمي للبيئة هو عمل بيئة عمل لإكتشاف وإستغلال الثغرات الموجودة في برمجيات الويب والتي يمكن بسهولة إستخدامها والإضافة عليها … يعني لها نفس الأهداف التي للـ Metasploit ولكن هذه موجهة لبيئة معينة من التطبيقات …

المشروع/البيئة تحتوي على أكثر من 130 برنامج ملحق Plugin تقوم بفحص إن كان هناك SQL Injection أو Cross Site Scripting أي XSS وأيضاً لديها الإمكانيات للبحث عن LFI و RFI …

تحميل المشروع | دليل استخدام المشروع | عرض للمشروع | FAQ | الموقع الرسمي

أنصحكم بقراءة الـ FAQ فهي جداً مفيدة وممكن تتعرفون الى تفاصيل أكثر من ما ذكر هنا … وعلى كل حال إن شاء الله قريباً أحاول شرح كيفية ربط المشروع W3af مع مشروع Metasploit …

تريد تركيبه؟ أنصحك بإستخدام svn في عمل ذلك … أو تابع الموقع الرسمي لكيفية التحميل والتركيب … أما لو أحببت تركيبه من خلال svn فكل ما عليك فعله هو الذهاب الى المكان الذي تريد تحميل المشروع أليه وليكن المجلد الرئيسي لك ومن ثم تنفيذ الأمر:

svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af

وخلاص ::18

ودمتم بود …

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Database, PenTest, Web Security and tagged , , , , , , . Bookmark the permalink.

5 Responses to عجز Metasploit تغطيه W3af

  1. 3n!Gma says:

    جميلة الاضافة بارك الله فيك اخي (;

  2. رائع.

    لقد قمت بتحميل الـ framework وتجربة بعض الملحقات وأعتقد أنها غطت جانبا كبير مما كان بنقص بيئة metasploit .

    لي عودة أخرى بعد قيامي بتجربة المزيد من الملحقات.

    تحياتي لك.

  3. unary says:

    سلام عليكم أخي binary
    سبحان الله تعرف اني فكرت البارحة اكتب عن هذه الاداة و الحمد لله لاني زرت مدونتك الحلو قبل ان ابـدأ الكتابة .
    و الاداة جد مهمة لاختبار تطبيقات الويب و اكتشاف نقاط الضعف فيها خاصة من طرف مطوي تطبيقات الويب لحماية اعمالهم.
    تحياتي لك .

  4. محمد says:

    السلام عليكم اخي
    مشكور على المدونه رائعه هل الاداه تعمل على لنوكس والوندوز
    حجمها كبير نسبيا 700 ميغا غريبة جدا
    غريب جدا انتظر تعليقك

  5. B!n@ry says:

    3n!Gma @ حياك الله أخي الكريم … وشكراً لمرورك …

    عبدالمجيد المحارب @ حياك الله أخي الكريم … نعم هي كذلك … قم بالتجربة وخبرنا برأيك ::20

    unary @ وعليكم السلام ورحمة الله وبركاته …
    حياك الله أخوي العزيز … وأشكرك على كلماتك … نعم هي فعلاً كذلك … ويا خوي حتى لو قمت أنا بذكر الأداة فلازال هناك أمور كثيرة فيها تستطيع أن تتحدث عنها … كون شخص كتب عن شيء لا يعني أنا لا اكتب عنه … ربما الأسلوب يختلف والشرح أفضل وهكذا … أشكرك لمرورك ولا تحرمنا من زيارتك الحلوة ::20

    محمد @ وعليكم السلام ورحمة الله وبركاته …
    أهلاً أخي محمد … الأداة لا أعرف إن كانت تعمل على ويندوز … هي تعمل بسهولة على جنو/لينوكس … ولا يا خوي مساحتها ليست 700 ميغا … ربما أنت ذهبت الى الأسطوانات التي فيها هذه الأداة وليس الى الأدات نفسها … وأعتذر على ردي المتأخر فأنا مشغول جداً الفترة هذه …

    دمتم بود جميعاً يا شباب …

Comments are closed.