W3AF Cadre d'attaque et d'audit de l'application Web
Télécharger maintenant

W3AF Classement & Résumé

W3AF Mots clés

Audit exploiter vulnérabilité cadre d'attaque cadre d'audit

W3AF La description

Web Application d'attaque et de vérification W3af est une application Web attaque et cadre de vérification. Le but du projet est de créer un cadre pour trouver et exploiter les vulnérabilités des applications Web qui est facile à utiliser et à étendre. Le noyau w3af et plugins de l'information sont totalement écrits dans le projet python.The a plus de 130 plug-ins, qui vérifient pour l'injection SQL, cross site scripting (XSS de), l'inclusion de fichiers local et à distance et bien. Voici quelques caractéristiques principales de « w3af »: wrapper urllib2: · Pour envoyer des requêtes au serveur distant te w3af utilise urllib2. Le module xUrllib de w3af est une enveloppe de urllib2 pour faire l'écrivain plugin vie plus facile, en utilisant cette enveloppe un écrivain de plug-in peut oublier de proxy, auth proxy, auth de base / digérer, etc. Voici la liste complète des fonctionnalités fournies par xUrllib. .. · Procuration · Auth Proxy (de base et digérer) · Auth du site (de base et digérer) · Les délais d'attente poignée Gracieusement · UserAgent trucage · Ajouter des en-têtes personnalisés aux demandes · Manipulation Cookie · Cache local pour les requêtes GET et HEAD · Cache dns local, cela accélérera scansions. Une seule demande est faite au serveur DNS · Prise en charge de keep-alive fot http et HTTPS · Téléchargement de fichiers en utilisant les requêtes POST multipart · Prise en charge des certificats SSL Gestion sortie: · W3af fournit des plug-in auteurs d'une couche d'abstraction pour la sortie de données à l'aide du gestionnaire de sortie. Le gestionnaire de sortie peut également être étendue en utilisant des plugins et peut être utilisé pour écrire les résultats à un fichier ou les envoyer html txt / sur le réseau en utilisant scp, les possibilités sont infinies. plugins disponibles sont ... ouput · Console · Fichier texte support Web Service: · W3af sait comment analyser les fichiers WSDL, et webservices d'audit. développeurs de plugins peuvent écrire un plugin simple qui sera en mesure de trouver des bogues dans les services Web, ainsi que dans les applications HTTP communes. Têtes HTTP fuzzing: · Supports w3af trouver des bugs dans les en-têtes HTTP avec une grande facilité! IPC: · IPC (communication inter plugin: P) peut facilement être fait en utilisant la base de connaissances, une autre caractéristique w3af des thats vraiment pour les développeurs usefull plugin. Session économie: · Paramètres cadres peuvent être enregistrés dans un fichier en utilisant le SessionManager. Après cela, vous pouvez charger les paramètres et démarrer le même à nouveau scan sans avoir à configurer tous les paramètres. fuzzer: · En ce moment, a w3af un fuzzer vraiment simple, mais nous avons prévu de l'étendre. Fuzzers sont grands, nous le savons. HTML / WML analyse syntaxique: · W3af fournit HTML / WML analyse syntaxique des fonctionnalités qui sont vraiment facile à utiliser. Exigences: · Python · PyparSing · Python-pydot · Python-SOAPpy Quoi de neuf dans cette version: · Beaucoup de corrections de bugs · Remplacée pywordnet avec NLTK · Retirées getOptionsXML et a ajouté un getOptions plus pythonique · MySQLWebShell a été remplacé par un sql_webshell plus générique · Om.out.console est maintenant correctement redirigé vers la gtkUi · Détection de temporisation Ajout SQL et OS commandant · Suppression de faux positifs de la plupart des plug-ins de grep · Réduction de l'utilisation de la mémoire en écrivant des listes sur le disque

W3AF Logiciels associés