***w3af***
w3af是web application attack and audit framework(web应用攻击和安全审计框架)的缩写
它是一个开源的web应用安全扫描器和漏洞利用工具
两种使用方式:
一种图形界面
二种是命令行
apt -get install man //直接通过网络下载软件
指定软件源怎么指定呢?
vi /etc/apt/sources.list 国内快一些
国外的话,要翻墙
reg:www.youtube.com
Linux可以用ss来连接
shadowsocks-master.zip 用百度->shadownsocks来搜索
unzip shadowsocks-master.zip
cd shadowsocks-master/
python setup.py install --安装
建立configjson的配置文件
用vi编辑
cat config.json
vi config.json
www.uudaili.net 关注微信平台 发送2 可以回复用户名,密码 可以试用4个小时
www.uudili/org/free.html
配置一下就好了
然后运行
sslocal -c config.json -d start
浏览器需要安装一个插件->Add-ons->搜索里写autoproxy
安装一个就可以了,一个小福字
打开->edit->Name,Host,Port,socks5->OK
右边的下拉三角选择When not matching:ss2(Name)
点击启动它,变红色就可以了
https://www.youtube.com
代理之后速度就快了
要更新w3af才能在kali2.0使用
w3af官网
git clone --depth 1 https://github.com/andresriancho/w3af.git
cd w3af
./w3af_gui
//14:54