w3af怎么扫描漏洞

以下是使用w3af工具在linux下扫描漏洞的配置方法：

1. 打开W3af软件命令框；

2. 使用plugins命令进入插件模块；

3. 使用list discovery命令列出所有用于发现的插件；

4. 使用discovery命令启用findBackdoor、phpinfo、webSpider这三个插件；

5. 使用list audit命令列出所有用于漏洞的插件；

6. 使用audit命令启用blindSqli、fileUpload、osCommanding、sqli、xss这五个插件；

7. 返回主模块；

8. 使用target命令进入配置目标的模块；

9. 使用set target命令把目标设置为要扫描的目标地址或者域名；

10. 在命令框输入start开始扫描；