¿Puede alguien explicarme esto en pasos para mí? Solo digamos que hice clic en el perfil de escaneo Top 10 de OWASP y ingresé la url. A continuación, necesito agregar cookies o valores de autenticación a w3af (autenticación basada en formularios). ¿Cómo?
Gracias
En w3af para probar una aplicación web después de seleccionar el perfil de escaneo Top 10 de OWASP, debe habilitar el complemento de autenticación. El complemento de autenticación se puede habilitar colocando una marca de verificación en el cuadro a la derecha de la versión detallada o genérica del complemento. Muchas veces, simplemente seleccionando genérico y suministrando w3af con un nombre de usuario y contraseña válidos hará el trabajo. Si esto no funciona, hay una segunda opción que utiliza las opciones detalladas que le permiten modificar la forma en que w3af procesa las credenciales de inicio de sesión.
Hay información adicional provista en la documentación provista por w3af en la siguiente url: enlace
También no mencionó si estaba utilizando la CLI o la versión de la GUI, sin embargo, estas instrucciones obviamente se aplican a la GUI pero se pueden convertir a la CLI simplemente navegando el árbol de complementos en la consola.
Lea otras preguntas en las etiquetas web-application penetration-test