**OWTF 1.0 "Lionheart" released** **OWFT** - Offensive Web Testing Fr... (@m.....q)

OWTF 1.0 "Lionheart" released

OWFT - Offensive Web Testing Framework

http://blog.7-a.org/2014/10/owtf-10-lionheart-released.html

http://blog.7-a.org/2014/10/owtf-10-lionheart-ui-and-database.html

Instalacja

http://docs.owtf.org/en/latest/install.html

Wersja najprostsza:

wget [https://raw.githubusercontent.com/owtf/bootstrap-script/master/bootstrap.sh](https://raw.githubusercontent.com/owtf/bootstrap-script/master/bootstrap.sh)

chmod +x bootstrap.sh

./bootstrap.sh

Ja testuje na KaliLinux zainstalowanym na VB. Hint: dajcie wiecej niz domyslne 8GB na dysk. HInt2: ja korzystam z sieci ustawionej jako bridged adapter do aktywnej karty sieciowej.

Jak zainstalowac KaliLinux na VB:

http://kanishkashowto.com/2013/09/03/how-to-install-kali-linux-in-virtualbox-step-by-step-guide/

Uzywanie

http://docs.owtf.org/en/latest/usage.html

Wersja najprostsza:

Jesli uruchamiasz to tak jak ja - w systemie wirtualnym a chcesz korzystac z przegladarki na swoim glownym systemie operacyjnym, to najpierw musisz zmienic adres IP na jakim slucha serwer, bo domylsnie jest to tylko localhost. Otworz plik konfiguracji:

vi framework/config/framework_config.cfg
i przeedytuj ten fragment:

# ------------------------- Interface Server ------------------------- #

SERVER_ADDR: 127.0.0.1

UI_SERVER_PORT: 8009

FILE_SERVER_PORT: 8010

zastepujac 127.0.0.1 na przyklad 0.0.0.0.

Potem juz tylko inicjalizacja bazy danych:

scripts/db_run.sh "init"
uruchomienie wszystkiego

./owtf.py
I otwarcie przegladarki z adresem

http://xx.xx.xx.xx:yyyy/

Gdzie xx.xx.xx.xx to adres IP na jakim slucha OWFT zainstalowany na KaliLinux a yyyy to numer portu, domyslnie 8009

Kod zrodlowy:

https://github.com/owtf/owtf

Wiki:

https://www.owasp.org/index.php/OWASP_OWTF

#webdev #security #it

#msqspam