w3af - w3af
Entwickler | Andrés Riancho |
---|---|
Stabile Version | 1.0-stabil / 25. Mai 2011
|
Vorschauversion | 1.6.49 / 7. April 2015
|
Repository | |
Geschrieben in | Python |
Betriebssystem | Windows , OS X , Linux , FreeBSD , OpenBSD |
Typ | Computersicherheit |
Lizenz | GPLv2 |
Webseite | www |
w3af ( Web Application Attack and Audit Framework ) ist ein Open-Source -Sicherheitsscanner für Webanwendungen . Das Projekt stellt einen Schwachstellenscanner und ein Ausnutzungstool für Webanwendungen bereit . Es bietet Informationen zu Sicherheitslücken für den Einsatz bei Penetrationstests . Der Scanner bietet eine grafische Benutzeroberfläche und eine Befehlszeilenschnittstelle .
Die Architektur
w3af ist in zwei Hauptteile unterteilt, den Kern und die Plug-Ins . Der Kern koordiniert den Prozess und stellt Funktionen bereit, die von den Plug-Ins verwendet werden, die die Schwachstellen finden und ausnutzen. Die Plug-Ins sind miteinander verbunden und tauschen Informationen über eine Wissensdatenbank aus.
Plug-Ins können in Discovery, Audit, Grep , Attack, Output, Mangle, Evasion oder Bruteforce kategorisiert werden.
Geschichte
w3af wurde im März 2007 von Andres Riancho gestartet, nach vielen Jahren der Entwicklung durch die Community. Im Juli 2010 gab w3af sein Sponsoring und seine Partnerschaft mit Rapid7 bekannt . Mit dem Sponsoring von Rapid7 wird das Projekt in der Lage sein, seine Entwicklungsgeschwindigkeit zu erhöhen und in Bezug auf Benutzer und weiter zu wachsen
Siehe auch
- Metasploit-Projekt
- Ionenkanone mit niedriger Umlaufbahn (LOIC)
- Sicherheit von Webanwendungen
- OWASP Open Web Application Security Project