w3af
w3af (web application attack and audit framework) è un'applicazione web open source per il security scanner. Questo progetto fornisce uno scanner per le vulnerabilità e un tool per effettuare l'exploitation di applicazioni web.[1] Permette, inoltre, di ricavare informazioni riguardanti le vulnerabilità sulla sicurezza per essere utilizzate in un penetration testing. Lo scanner offre all'utente sia un'interfaccia grafica che una a linea di comando.[2]
| w3af software | |
|---|---|
 | |
 | |
| Genere | Sicurezza informatica |
| Sviluppatore | Andres Riancho |
| Ultima versione | 1.6.49 (7 aprile 2015) |
| Sistema operativo | Multipiattaforma |
| Linguaggio | Python |
| Licenza | GPL v2 (licenza libera) |
| Lingua | Inglese |
| Sito web | www.w3af.org |
Architettura
modificaw3af è diviso in due parti principali: il core e i plug-ins.[3] Il core coordina i processi e mette a disposizione le funzioni consumate dai plug-ins, che trovano le vulnerabilità ed effettuano l'exploitation. I plug-ins sono interconnessi e condividono fra loro informazioni utilizzando un knowledge base.
I plug-ins possono essere suddivisi in Discovery, Audit, Grep, Attack, Output, Mangle, Evasion o Bruteforce.
Storia
modificaw3af fu lanciato da Andres Riancho nel marzo 2007, dopo molti anni di sviluppo da parte della comunità. Nel luglio 2010, w3af annunciò la sua sponsorizzazione e collaborazione con Rapid7. Grazie a questo accordo, il progetto fu in grado di incrementare la velocità di sviluppo e mantenere una notevole crescita del numero di utenti e contributori.
Note
modifica- ^ Sito ufficiale di w3af, su w3af.org (archiviato dall'url originale il 19 gennaio 2011).
- ^ w3af Documentation
- ^ Andres Riancho, w3af - A framework to 0wn the Web (PDF), 2009.
Voci correlate
modifica- Metasploit Project
- Low Orbit Ion Cannon (LOIC)
- OWASP Open Web Application Security Project
Collegamenti esterni
modifica- Sito ufficiale, su w3af.org.
- Sito ufficiale, su w3af.org.
- Repository sorgenti di W3af, su github.com.
