w3af 使用方法

运行 ./w3af_console 成功

输入Plugins 进入插件选项

list audit 列出插件模块

audit file_upload os_commanding sqli xss  blind_sqli   使用这些选项

 list crawl 列出插件

 crawl find_backdoors phpinfo web_spider 使用这些模块扫描

返回

Back

设置目标

target

Set  target http://www.xxxx.com/      目标网站              

back

输入start开始

这个表示发现了漏洞

输入exploit

输入exploit sqlmap  进行注入，注入时间有点长，等待完成后根据提示输入 interact 0 ，进入数据库shell，然后输入dbs就可以获取到数据库的信息了。

输入help 还可以执行其他命令