سلام بر شما عزیزان
از دوستان کسی می دونه که اسکنرهای امنیتی مثل w3af چطوری کار میکنند؟و چطوری باگ های امنیتی رو پیدا میکنند؟ ممنونم از دوستان و راهنماییشان:53:
نمایش نسخه قابل چاپ
سلام بر شما عزیزان
از دوستان کسی می دونه که اسکنرهای امنیتی مثل w3af چطوری کار میکنند؟و چطوری باگ های امنیتی رو پیدا میکنند؟ ممنونم از دوستان و راهنماییشان:53:
سلام
w3af از دو بخش اصلی Core(هسته) و plug-ins تشکیل شده ، هسته فرایند ها را هماهنگ میکند و ویژگی هایی که توسط پلاگین ها استفاده می شوند را فراهم میکند،که با استفاده از آنها نقاط ضعف را شناسایی کرده و آنها را استخراج میکند.
پلاگین ها به هم متصل هستن و باهم تبادل اطلاعات دارند.
پلاگین ها به دسته های مختلف تقسیم میشوند :
کشف ، بازرسی ، حمله ، تولید، له کن یا خردکن و.. (Discovery, Audit, Grep, Attack, Output, Mangle, Evasion or Bruteforce)