Come aggiungo cookie a w3af per gli attacchi autenticati?

0

Qualcuno può spiegarlo in qualche modo a me? Diciamo solo che ho cliccato su OWASP Top 10 profilo di scansione e inserito url. Successivamente devo aggiungere cookie o valori di autenticazione a w3af (autenticazione basata su modulo). Come?

Grazie

    
posta Daniel 22.12.2012 - 20:09
fonte

1 risposta

0

In w3af per testare un'applicazione Web dopo aver selezionato il profilo di scansione di Top 10 OWASP è necessario abilitare il plugin auth. Il plugin auth può essere abilitato posizionando un segno di spunta nella casella a destra della versione dettagliata o generica del plug-in. Molte volte semplicemente selezionando generico e fornendo w3af con un nome utente e una password validi faranno il lavoro. Se ciò non funziona, c'è una seconda opzione che utilizza le opzioni dettagliate che consentono di modificare il modo in cui le credenziali di accesso vengono elaborate da w3af.

Ci sono ulteriori informazioni fornite nella documentazione fornita da w3af al seguente url: link

Inoltre non hai menzionato se stavi utilizzando la CLI o la versione della GUI, tuttavia queste istruzioni si applicano ovviamente alla GUI, ma possono essere convertite in CLI semplicemente navigando nell'albero dei plugin nella console.

    
risposta data 30.12.2012 - 07:44
fonte

Leggi altre domande sui tag