Didalam tools ini tersedia beberapa mode scanner :
-w3af mode audit : menemukan celah vuln dari target untuk mengatur mode serangan
-w3af mode bruteforce : memecakhkan jejak admin kedalam bentuk md5 / SHM1 ,
-w3af mode discovery : membongkar semua url yg ada d website
-w3af mode evasion : untuk memotong deteksi IPS
-w3af mode grep : unuk menemukan error , coockies ,dan email yang ada pada web target
-w3af mode mangle : editor stream untuk permintaan web dan tanggapan. (contohnya akan seperti SQLI manual)
OK, langsung praktik aja ^_^
[#] Target : www.dinus.ac.id
1. Buka tools w3af nya (dalam tutor ini saya menggunakan w3af gui).
Applications > BackTrack > Exploitation Tools > Web Exploitation Tools > w3af gui
2. Setelah tools w3af tampil, masukkan url target di kolom Target dan ceklis mode serangan yang
ingin anda lakukan. Dalam tutorial saya ini, saya menggunakan mode audit sebagai serangan.
OK, langsung praktik aja ^_^
[#] Target : www.dinus.ac.id
1. Buka tools w3af nya (dalam tutor ini saya menggunakan w3af gui).
Applications > BackTrack > Exploitation Tools > Web Exploitation Tools > w3af gui
2. Setelah tools w3af tampil, masukkan url target di kolom Target dan ceklis mode serangan yang
ingin anda lakukan. Dalam tutorial saya ini, saya menggunakan mode audit sebagai serangan.
3. Klik Start untuk memulai proses nya.
Selesai dah, udah keliatan tuh kalau ada errornya ^_^
