Qualcuno può spiegarlo in qualche modo a me? Diciamo solo che ho cliccato su OWASP Top 10 profilo di scansione e inserito url. Successivamente devo aggiungere cookie o valori di autenticazione a w3af (autenticazione basata su modulo). Come?
Grazie
In w3af per testare un'applicazione Web dopo aver selezionato il profilo di scansione di Top 10 OWASP è necessario abilitare il plugin auth. Il plugin auth può essere abilitato posizionando un segno di spunta nella casella a destra della versione dettagliata o generica del plug-in. Molte volte semplicemente selezionando generico e fornendo w3af con un nome utente e una password validi faranno il lavoro. Se ciò non funziona, c'è una seconda opzione che utilizza le opzioni dettagliate che consentono di modificare il modo in cui le credenziali di accesso vengono elaborate da w3af.
Ci sono ulteriori informazioni fornite nella documentazione fornita da w3af al seguente url: link
Inoltre non hai menzionato se stavi utilizzando la CLI o la versione della GUI, tuttavia queste istruzioni si applicano ovviamente alla GUI, ma possono essere convertite in CLI semplicemente navigando nell'albero dei plugin nella console.
Leggi altre domande sui tag web-application penetration-test