Auditando con W3af


W3af es una herramienta para auditorias web la cual nos permite hacer un escaneo con mayor precision ya que cuenta con muchos modulos las cuales hacen un gran uso de dicha herramienta ,W3af cuenta con tipos de ejecucion por terminal y grafica , esta herramienta esta instalada en el backtracl 5 r3

  

 Una ves ejecutada la aplicacion esperaremos a que se actualize para tener una mayor capacidad de auditoria de nuevas tecnicas que se añadiran al W3af.
 
 

Una ves cargada la aplicacion como vemos, nos dice que si deseamos poner la Url de la web la cual vamos analizar y abajo las opciones de escaneo que deseamos testear, yo tachare todas las casillas.
 
 
Entraremos a una de las cosillas en este caso la primera que es "Audit" 

 

 como vemos, podemos ver que tipos de vulnerabilidades deseamos escanear al igual podemos interactuar con las que deseamos luego de ello le dare en el boton "Verde " (PLAY) para iniciar el proceso