w3af
![]() | |
![]() «Среда атак и аудита веб-приложений» | |
Разработчик(и) | Андрес Рианчо |
---|---|
Стабильная версия | 1.6.49 [1] ![]() |
Репозиторий | |
Написано в | Питон |
Операционная система | Windows , OS X , Linux , FreeBSD , OpenBSD |
Тип | Компьютерная безопасность |
Лицензия | лицензия GPLv2 |
Веб-сайт | www |
w3af ( Web Application Attack and Audit Framework ) — с открытым исходным кодом сканер безопасности веб-приложений . Проект предоставляет сканер уязвимостей и инструмент для эксплуатации веб-приложений. [2] Он предоставляет информацию об уязвимостях безопасности для использования при тестировании на проникновение . Сканер имеет графический интерфейс пользователя и интерфейс командной строки . [3]
Архитектура
[ редактировать ]w3af разделен на две основные части: ядро и плагины . [4] Ядро координирует процесс и предоставляет функции, которые используются плагинами, которые находят уязвимости и используют их. Плагины подключаются и обмениваются информацией друг с другом с помощью базы знаний.
Плагины можно разделить на категории Discovery, Audit, Grep , Attack, Output, Mangle, Evasion или Bruteforce.
История
[ редактировать ]w3af был запущен Андресом Рианчо в марте 2007 года, после многих лет разработки сообществом. В июле 2010 года w3af объявил о своем спонсорстве и партнерстве с Rapid7 . Благодаря спонсорству Rapid7 проект сможет увеличить скорость своего развития и продолжать расти с точки зрения пользователей и участников.
См. также
[ редактировать ]- Проект Метасплоит
- Низкоорбитальная ионная пушка (LOIC)
- Безопасность веб-приложений
- OWASP Открытый проект безопасности веб-приложений
Ссылки
[ редактировать ]- ^ «Выпуск 1.6.49» . 7 апреля 2015 года . Проверено 23 июля 2018 г.
- ^ www.w3af.org
- ^ Документация w3af . Архивировано 5 ноября 2013 г. на Wayback Machine.
- ^ Часть 1 презентации Андреса Рианчо «w3af - Структура для владения Интернетом» на Sector 2009, скачать PDF-файл, заархивировано 14 ноября 2017 г. на Wayback Machine.
Внешние ссылки
[ редактировать ]Примечание. 11 апреля 2024 г. https://www.w3af.org сообщает об ошибках соединения по истечении времени ожидания. Однако документация по-прежнему доступна по адресу http://docs.w3af.org/en/latest/ . Перенаправлено на W4af: https://github.com/w4af, который все еще находится в разработке альфа-версии.