w3af

Всем доброго дня/вечера/ночи/утра. В этой статье хотел бы поговорить о сканерах уязвимостей, созданных специально для web-приложений. Эти сканеры - не что иное, как программы, работающие на основе известных уязвимостей, плюс они проводят небольшой фаззинг так называемым методом "черного ящика"...

его кто то еще юзает ? он со списком урлов работает?в мане четал и все безталку поле указанея всех пар=ов. делаю так target>set target tyt_pyt_do_fila_s_targetamu > back > start а работать оно нехочит скажите плз как иму подать список таргет ов спасибо

Здрав будь, люд хекерский. Сегодня, поведаю я вам, как можно сделать автоматический пентест средствами w3af api. Напомню, что это достаточно неплохой фаззер. По мере развития этого скрипта буду обновлять этот топик. А пока код автоматический запускает api, сканирует с заданным профилем...