Jump to content

w3af

w3af
Разработчик(и) Андрес Рианчо
Стабильная версия
1.6.49 [1]  Отредактируйте это в Викиданных / 7 апреля 2015 г.; 10 июня 2015 г.
Репозиторий
Написано в Питон
Операционная система Windows , OS X , Linux , FreeBSD , OpenBSD
Тип Компьютерная безопасность
Лицензия лицензия GPLv2
Веб-сайт www .w3af .org

w3af ( Web Application Attack and Audit Framework ) — с открытым исходным кодом сканер безопасности веб-приложений . Проект предоставляет сканер уязвимостей и инструмент для эксплуатации веб-приложений. [2] Он предоставляет информацию об уязвимостях безопасности для использования при тестировании на проникновение . Сканер имеет графический интерфейс пользователя и интерфейс командной строки . [3]

Архитектура

[ редактировать ]

w3af разделен на две основные части: ядро ​​и плагины . [4] Ядро координирует процесс и предоставляет функции, которые используются плагинами, которые находят уязвимости и используют их. Плагины подключаются и обмениваются информацией друг с другом с помощью базы знаний.

Плагины можно разделить на категории Discovery, Audit, Grep , Attack, Output, Mangle, Evasion или Bruteforce.

w3af был запущен Андресом Рианчо в марте 2007 года, после многих лет разработки сообществом. В июле 2010 года w3af объявил о своем спонсорстве и партнерстве с Rapid7 . Благодаря спонсорству Rapid7 проект сможет увеличить скорость своего развития и продолжать расти с точки зрения пользователей и участников.

См. также

[ редактировать ]
  1. ^ «Выпуск 1.6.49» . 7 апреля 2015 года . Проверено 23 июля 2018 г.
  2. ^ www.w3af.org
  3. ^ Документация w3af . Архивировано 5 ноября 2013 г. на Wayback Machine.
  4. ^ Часть 1 презентации Андреса Рианчо «w3af - Структура для владения Интернетом» на Sector 2009, скачать PDF-файл, заархивировано 14 ноября 2017 г. на Wayback Machine.
[ редактировать ]

Примечание. 11 апреля 2024 г. https://www.w3af.org сообщает об ошибках соединения по истечении времени ожидания. Однако документация по-прежнему доступна по адресу http://docs.w3af.org/en/latest/ . Перенаправлено на W4af: https://github.com/w4af, который все еще находится в разработке альфа-версии.

Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 5fbe666face0e51367c77518083e6bb2__1720084560
URL1:https://arc.ask3.ru/arc/aa/5f/b2/5fbe666face0e51367c77518083e6bb2.html
Заголовок, (Title) документа по адресу, URL1:
w3af - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)