W3af
w3af — свободный инструмент для сканирования безопасности веб-приложений. Также расшифровывается как Web Application Attack and Audit Framework. Проект предназначен для тестирования безопасности веб-приложений, предоставляет средства для поиска уязвимостей и их эксплуатации[2]. w3af выпускается под лицензией GPLv2 и предоставляет как графический, так и консольный интерфейс[3].
Общие сведения
| w3af | |
|---|---|
| Тип | компьютерная безопасность |
| Разработчик | Andres Riancho |
| Написана на | Python |
| Операционные системы | Windows, macOS, Linux, FreeBSD, OpenBSD |
| Последняя версия | |
| Репозиторий | github.com/andresriancho… |
| Лицензия | GPLv2 |
| Сайт | w3af.org |
История
w3af был создан Андресом Рианчо в марте 2007 года. После нескольких лет развития при поддержке сообщества, в июле 2010 года проект объявил о спонсорстве и партнёрстве с компанией Rapid7. Благодаря этому проект ускорил темпы разработки и расширил свою пользовательскую и разработческую базу.
Архитектура
w3af разделена на две основные части: ядро и плагины[4]. Ядро координирует процесс и предоставляет функции, которыми пользуются плагины; плагины осуществляют поиск уязвимостей и их эксплуатацию. Плагины взаимодействуют между собой через общую базу знаний.
Плагины подразделяются на категории: Discovery, Audit, Grep, Attack, Output, Mangle, Evasion, Bruteforce.
Примечания
Ссылки
- http://www.w3af.org/ — официальный сайт Архивировано 19 января 2011 года.
- http://w3af.org/howtos — документация по w3af Архивировано 23 ноября 2021 года.
- http://docs.w3af.org/en/latest/ — документация
- https://github.com/w4af — проект-«форк», находящийся в стадии альфа-разработки