W3af

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

w3af je otevřený bezpečnostní skener webových aplikací. Tento software nabízí skener zranitelností a exploitační nástroje pro webové aplikace. Získává informace o bezpečnostních zranitelnostech a poskytuje rady pro testování průniku.

Tento multiplatformní nástroj je k dispozici ve všech populárních operačních systémech jako Microsoft Windows, Linux, Mac OS X, FreeBSD a OpenBSD a je napsaný v programovacím jazyce Python. Uživatel má dále na výběr mezi grafickým uživatelským rozhraním nebo příkazovou řádkou.

w3af dokáže identifikovat mnoho zranitelností webových aplikací a používá k tomu více než 130 pluginů. Po identifikaci zranitelností jako jsou například: (Blind) SQL injection, vložení cizího (vzdáleného) souboru (v PHP), Cross-site scripting (XSS), nebo nezabezpečené nahrávání souborů, mohou být využity k získání různého druhu a úrovně přístupu ke vzdálenému systému.

Architektura

w3af je rozdělen do dvou hlavních částí, jádra a pluginů. Jádro koordinuje chod a poskytuje funkce, které jsou využívané pluginy k hledání zranitelností a k jejich využití. +more Pluginy jsou vzájemně propojené a sdílejí mezi sebou informace.

Pluginy se dělí do několika kategorií: * Průzkumné * Kontrolní (Audit) * Grep * útočné * výstupní * Mangle * Evasion * používající hrubou sílu

Historie

w3af zahájil Andres Riancho v roce 2007, po mnoha letech vývoje komunitou. V srpnu roku 2010 w2af oznámila své partnerství a sponzorství od Rapid7. +more S pomocí od Rapid7 mohl projekt nabrat na rychlosti vývoje a udržet si růst z hlediska uživatelů a přispěvatelů.

5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top