小草窝博客

切换主题

w3af爬虫攻击规则

字数
460 字
阅读时间
3 分钟
更新日期
6/25/2019

前几天用了下长亭的xray扫描器,用代理扫描的功能,测试的内网环境的一些网站,效果还不错,也激发了我的灵感,我也要造一个被动扫描器的轮子!下面是整理的w3af的爬虫相关的插件功能,w3af的爬虫攻击分为两类,一类是基于爬虫获取更多地址,一类是一个具体地址进行的攻击。因为太多了,先把对应目录列出来,需要的时候在详细看。

根据url生成对应的fuzz参数 

_appendables = ('~', '.tar.gz', '.gz', '.7z', '.cab', '.tgz',
                    '.gzip', '.bzip2', '.inc', '.zip', '.rar', '.jar', '.java',
                    '.class', '.properties', '.bak', '.bak1', '.bkp', '.back',
                    '.backup', '.backup1', '.old', '.old1', '.$$$'
                    )
    _backup_exts = ('tar.gz', '7z', 'gz', 'cab', 'tgz', 'gzip',
                    'bzip2', 'zip', 'rar')
    _file_types = (
        'inc', 'fla', 'jar', 'war', 'java', 'class', 'properties',
        'bak', 'bak1', 'backup', 'backup1', 'old', 'old1', 'c', 'cpp',
        'cs', 'vb', 'phps', 'disco', 'ori', 'orig', 'original'
    )

/w3af/plugins/crawl/url_fuzzer.py

通过~枚举目录

w3af/plugins/crawl/user_dir.py

wsdl接口

w3af/plugins/crawl/wsdl_finder.py

crossdomain.xml

w3af/plugins/crawl/ria_enumerator.py

phpinfo枚举

w3af/plugins/crawl/phpinfo.py

寻找支付接口

w3af/plugins/crawl/payment_webhook_finder.py

寻找oracel程序

w3af/plugins/crawl/oracle_discovery.py

Open API接口探测

w3af/plugins/crawl/open_api.py

寻找.git .svn .sg .csv等服务

w3af/plugins/crawl/find_dvcs.py

dwsync.xml

w3af/plugins/crawl/dwsync_xml.py

搜索.DS_Store文件并检查包含的文件

w3af/plugins/crawl/dot_ds_store.py

获取index1等

w3af/plugins/crawl/digit_sum.py

Wordpress 指纹识别

w3af/plugins/crawl/wordpress_fingerprint.py

XXE漏洞

w3af/plugins/audit/xxe.py

XXS漏洞

w3af/plugins/audit/xss.py

XPATH注入

w3af/plugins/audit/xss.py

websocket_hijacking

w3af/plugins/audit/websocket_hijacking.py

SSI

Find server side inclusion vulnerabilities.

w3af/plugins/audit/ssi.py

SQL注入

w3af/plugins/audit/sqli.py

shell shock

w3af/plugins/audit/shell_shock.py

remote file inclusion

w3af/plugins/audit/rfi.py

反射下载

w3af/plugins/audit/rfd.py

preg_replace

寻找php不安全的preg_replace

w3af/plugins/audit/preg_replace.py

系统命令执行

w3af/plugins/audit/os_commanding.py

本地文件包含

w3af/plugins/audit/lfi.py

LDAP injection

w3af/plugins/audit/ldapi.py

.htaccess

w3af/plugins/audit/htaccess_methods.py

查找将浏览器重定向到任何站点的脚本

w3af/plugins/audit/global_redirect.py

查找格式字符串漏洞

w3af/plugins/audit/format_string.py

寻找eval脚本

w3af/plugins/audit/eval.py

反序列化漏洞

w3af/plugins/audit/deserialization.py

CSRF漏洞

w3af/plugins/audit/csrf.py

缓存溢出

w3af/plugins/audit/buffer_overflow.py

SQL盲注

w3af/plugins/audit/blind_sqli.py

撰写

© 2024 - w8ay.fun

布局切换

调整 VitePress 的布局样式,以适配不同的阅读习惯和屏幕环境。

全部展开
使侧边栏和内容区域占据整个屏幕的全部宽度。
全部展开,但侧边栏宽度可调
侧边栏宽度可调,但内容区域宽度不变,调整后的侧边栏将可以占据整个屏幕的最大宽度。
全部展开,且侧边栏和内容区域宽度均可调
侧边栏宽度可调,但内容区域宽度不变,调整后的侧边栏将可以占据整个屏幕的最大宽度。
原始宽度
原始的 VitePress 默认布局宽度

页面最大宽度

调整 VitePress 布局中页面的宽度,以适配不同的阅读习惯和屏幕环境。

调整页面最大宽度
一个可调整的滑块,用于选择和自定义页面最大宽度。

内容最大宽度

调整 VitePress 布局中内容区域的宽度,以适配不同的阅读习惯和屏幕环境。

调整内容最大宽度
一个可调整的滑块,用于选择和自定义内容最大宽度。

聚光灯

支持在正文中高亮当前鼠标悬停的行和元素,以优化阅读和专注困难的用户的阅读体验。

ON开启
开启聚光灯。
OFF关闭
关闭聚光灯。

聚光灯样式

调整聚光灯的样式。

置于底部
在当前鼠标悬停的元素下方添加一个纯色背景以突出显示当前鼠标悬停的位置。
置于侧边
在当前鼠标悬停的元素旁边添加一条固定的纯色线以突出显示当前鼠标悬停的位置。