W3af. Ataque de Aplicativo da Web e estrutura de auditoria
Baixe Agora

W3af. Classificação e resumo

W3af. Tag

auditoria explorar vulnerabilidade Framework de ataque Framework de auditoria

W3af. Descrição

Ataque de aplicativos da Web e estrutura de auditoria O W3AF é um ataque de aplicativos da Web e estrutura de auditoria. O objetivo do projeto é criar uma estrutura para encontrar e explorar vulnerabilidades de aplicativos da Web que seja fácil de usar e estender. O núcleo W3AF e os plugins são totalmente escritos no Python.O projeto tem mais de 130 plugins, que verificam a injeção SQL, scripts do site cruzado (XSS), inclusão local e remota. Aqui estão algumas características principais de "W3AF": Wrapper Urllib2: · Para enviar solicitações para o servidor remoto, o W3AF usa o Urllib2. O módulo Xurllib de W3AF é um invólucro de Urllib2 para facilitar a vida do gravador de plugin, usando este wrapper Um escritor de plugin pode esquecer o proxy, a autenticação de proxy, Basic / Digest Auth, etc Esta é a lista completa de recursos fornecidos por Xurllib. .. · Proxy. · AUTH PROXY (BASIC E DIGEST) · AUTH SITE (BASIC E DIGEST) · Granos lidar com o tempo limite · Useragent Faking. · Adicionar cabeçalhos personalizados a solicitações · Manipulação de cookie. · Cache local para obter solicitações de get e head · Cache de DNS local, isso acelerará escaneamentos. Apenas uma solicitação é feita no servidor DNS · Suporte Manter-Alive FOT HTTP e conexões HTTPS · Upload de arquivo usando solicitações de postagem multipart · Suporte de certificado SSL Gerenciamento de saída: · O W3AF fornece escritores de plugin uma camada de abstração para saída de dados usando o gerenciador de saída. O gerenciador de saída também pode ser estendido usando plugins e pode ser usado para escrever resultados para um arquivo TXT / HTML ou enviá-los pela rede usando o SCP, as opções são infinitas. Plugins AOPUT disponíveis são ... · Console. · Arquivo de texto Suporte de serviço da Web: · O W3AF sabe como analisar arquivos WSDL e auditar o WebServices. Os desenvolvedores de plugin podem escrever um plugin simples que poderá encontrar bugs nos serviços da Web e também em aplicativos HTTP comuns. Cabeçalhos HTTP Fuzzing: · O W3AF suporta encontrar insetos em cabeçalhos HTTP com grande facilidade! IPC: · IPC (comunicação inter plugin: p) pode ser facilmente feita usando a base de conhecimento, outro recurso W3AF que é realmente útil para desenvolvedores de plugin. Economia de sessão: · Os parâmetros da estrutura podem ser salvos em um arquivo usando o sessionManager. Depois disso, você pode carregar as configurações e iniciar a mesma verificação novamente sem configurar todos os parâmetros. Fuzzer: · Agora, o W3AF tem um fuzzeiro muito simples, mas temos planos para estendê-lo. Os focos são ótimos, sabemos disso. Análise HTML / WML: · O W3AF fornece recursos de análise HTML / WML que são muito fáceis de usar. Requisitos: · Pitão · Pyparsing. · Python-pydot · Python-souppy O que há de novo nesta versão: · Muitas correções de bugs · Substituído pywordnet com NLTK · Removido GetOptionSxml e adicionou um getOptions mais pythônico · Mysqlwebshell foi substituído por um sql_webshell mais genérico · Om.out.console é agora devidamente redirecionado para o gtkui · Adicionado detecção de atraso de tempo para comando SQL e OS · Removido falsos positivos da maioria dos plugins Grep · Uso de memória reduzido escrevendo listas para o disco

W3af. Software Relacionado