1、启动wsaf工具，设置载入插件（攻击模型的插件），可以设置默认的攻击模型，也可以添加自己的plug。2、在侦查的时候渗透邮箱需要知道，云行邮箱服务的托管服务器是什么类型，在之前的博客中我已近两提到过如何使用fierce工具3、使用DIRBuster搜索网站目录但凡出了404以外的都表示可以进行4、webslayer...

1、在kalilinux下安装w3af会出现很多问题，因为新版的kaliLinux，以及python环境的配置问题和库的安装问题会出现很多报错   kalilinux环境一般都自带git安装环境，所以使用git下载w3af的源包比较容易 ，之后进行解压。（不同的压缩文件对照响应的...