WikiDer > W3af
«Структура атаки и аудита веб-приложений» | |
Разработчики) | Андрес Рианчо |
---|---|
Стабильный выпуск | 1.0-stable / 25 мая 2011 г. |
Предварительный выпуск | 1.6.49 / 7 апреля 2015 |
Репозиторий | |
Написано в | Python |
Операционная система | Windows, OS X, Linux, FreeBSD, OpenBSD |
Тип | Компьютерная безопасность |
Лицензия | GPLv2 |
Интернет сайт | www |
w3af (Структура атаки и аудита веб-приложений) является Открытый исходный код сканер безопасности веб-приложений. Проект предоставляет сканер уязвимостей и инструмент эксплуатации для веб-приложений.[1] Он предоставляет информацию о уязвимости безопасности для использования в тестирование на проникновение помолвки. Сканер предлагает графический интерфейс пользователя и Интерфейс командной строки.[2]
Архитектура
w3af разделен на две основные части: основной и плагины.[3] Ядро координирует процесс и предоставляет функции, которые используются подключаемыми модулями, которые находят уязвимости и используют их. Плагины связаны и обмениваются информацией друг с другом с помощью базы знаний.
Плагины можно разделить на Discovery, Audit, Grep, Атака, выход, увечье, уклонение или грубая сила.
История
w3af был запущен Андресом Рианчо в марте 2007 года после многих лет разработки сообществом. В июле 2010 года w3af объявила о спонсорстве и партнерстве с Rapid7. Благодаря спонсорской поддержке Rapid7 проект сможет увеличить скорость разработки и продолжать расти с точки зрения пользователей и участников.
Смотрите также
- Проект Metasploit
- Низкоорбитальная ионная пушка (LOIC)
- Безопасность веб-приложений
- OWASP Открыть проект безопасности веб-приложений
Рекомендации
- ^ www.w3af.org
- ^ документация w3af
- ^ Часть 1 презентации Андреса Рианчо «w3af - Основа для развития Интернета» на выставке Sector 2009, Скачать PDF