W3af - W3af
 | |
 „Web Application Attack and Audit Framework“ | |
| Vývojáři | Andres Riancho |
|---|---|
| Stabilní uvolnění | 1.0 stabilní / 25. května 2011 |
| Náhled verze | 1.6.49 / 7. dubna 2015 |
| Úložiště |  |
| Napsáno | Krajta |
| Operační systém | Okna, OS X, Linux, FreeBSD, OpenBSD |
| Typ | Zabezpečení počítače |
| Licence | GPLv2 |
| webová stránka | www |
w3af (Web Application Attack and Audit Framework) je open-source skener zabezpečení webových aplikací. Projekt poskytuje a skener zranitelnosti a vykořisťovací nástroj pro webové aplikace.[1] Poskytuje informace o chyby zabezpečení pro použití v penetrační testování závazky. Skener nabízí a grafické uživatelské prostředí a a rozhraní příkazového řádku.[2]
Architektura
w3af je rozdělen do dvou hlavních částí, jádro a zásuvné moduly.[3] Jádro koordinuje proces a poskytuje funkce, které spotřebovávají moduly plug-in, které vyhledávají chyby zabezpečení a využívají je. Pluginy jsou propojeny a vzájemně sdílejí informace pomocí znalostní báze.
Plug-iny lze kategorizovat jako Discovery, Audit, Grep, Attack, Output, Mangle, Evasion or Bruteforce.
Dějiny
w3af zahájil Andres Riancho v březnu 2007, po mnoha letech vývoje komunitou. V červenci 2010 společnost w3af oznámila své sponzorství a partnerství se společností Rapid7. Díky sponzorství Rapid7 bude projekt schopen zvýšit rychlost svého vývoje a neustále růst, pokud jde o uživatele a přispěvatele.
Viz také
- Projekt Metasploit
- Ionové dělo s nízkou oběžnou dráhou (LOIC)
- Zabezpečení webových aplikací
- OWASP Otevřete projekt zabezpečení webových aplikací
Reference
- ^ www.w3af.org
- ^ dokumentace w3af
- ^ Část 1 prezentace Andrese Riancha „w3af - Rámec pro 0wn web“ na Sektoru 2009, Stáhnout PDF