Vamos conhecer o w3af o framework que detecta e explora falhas que existem em aplicações web.
O w3af (Web Application Attack and Audit Framework) como é de conhecimento para o pessoal que trabalha com segurança, é um importante framework criado para detectar e explorar falhas que existem em aplicações Web, sendo muito utilizado por analistas do setor em questão. Além disso, o seu núcleo e os plug-ins foram totalmente escritos em Python.
O projeto conta com mais de 130 plug-ins responsáveis por fazer uma busca por injeção SQL (SQL Injection), Cross-Site Scripting (XSS), inclusão de arquivos locais e remotos, além de outras funcionalidades importantes.
Essa nova versão traz uma base de código estável, capacidade de auto-atualização, um Web Application Payloads para pessoas que tem interesse em técnicas mais ousadas para exploração de vulnerabilidades, além de um analisador estático de código PHP como parte de experiências realizadas e projetos de investigação, intuindo a detecção de injeção SQL.
Para acessar o site do projeto, clique aqui.
Até a próxima!!!
Nenhum comentário:
Postar um comentário