W3af - W3af
 | |
 «Структура атаки и аудита веб-приложений» | |
| Разработчики) | Андрес Рианчо |
|---|---|
| Стабильный выпуск | 1.0-stable / 25 мая 2011 г. |
| Предварительный выпуск | 1.6.49 / 7 апреля 2015 |
| Репозиторий |  |
| Написано в | Python |
| Операционная система | Windows, OS X, Linux, FreeBSD, OpenBSD |
| Тип | Компьютерная безопасность |
| Лицензия | GPLv2 |
| Интернет сайт | www |
w3af (Структура атаки и аудита веб-приложений) является Открытый исходный код сканер безопасности веб-приложений. Проект предоставляет сканер уязвимостей и инструмент эксплуатации для веб-приложений.[1] Он предоставляет информацию о уязвимости безопасности для использования в тестирование на проникновение помолвки. Сканер предлагает графический интерфейс пользователя и Интерфейс командной строки.[2]
Архитектура
w3af разделен на две основные части: основной и плагины.[3] Ядро координирует процесс и предоставляет функции, которые используются подключаемыми модулями, которые находят уязвимости и используют их. Плагины связаны и обмениваются информацией друг с другом с помощью базы знаний.
Плагины можно разделить на Discovery, Audit, Grep, Атака, выход, увечье, уклонение или грубая сила.
История
w3af был запущен Андресом Рианчо в марте 2007 года после многих лет разработки сообществом. В июле 2010 года w3af объявила о спонсорстве и партнерстве с Rapid7. Благодаря спонсорской поддержке Rapid7 проект сможет увеличить скорость разработки и продолжать расти с точки зрения пользователей и участников.
Смотрите также
- Проект Metasploit
- Низкоорбитальная ионная пушка (LOIC)
- Безопасность веб-приложений
- OWASP Открыть проект безопасности веб-приложений
Рекомендации
- ^ www.w3af.org
- ^ документация w3af
- ^ Часть 1 презентации Андреса Рианчо «w3af - Основа для развития Интернета» на выставке Sector 2009, Скачать PDF