W3af
w3af (ראשי תיבות של "Web Application Attack and Audit Framework") הוא כלי לבדיקות אבטחה וסריקה של יישומי אינטרנט, מבוסס קוד פתוח ונכתב בשפת Python.
מפתח | אנדרס ריאנקו (Andres Riancho) |
---|---|
גרסה אחרונה | 1.6.49 (7 באפריל 2015) |
מערכת הפעלה | חוצה פלטפורמות |
נכתבה בשפות | פייתון |
סוג רישיון | הרישיון הציבורי הכללי של גנו |
קוד מקור | https://github.com/andresriancho/w3af |
קטגוריה | אבטחת מידע |
www.w3af.org | |
הכלי מספק מידע על פגיעויות שונות העשויות לעזור בביצוע מבדקי חדירה. ניתן להשתמש בו דרך הממשק הגרפי ושורת הפקודה והוא זמין להורדה במערכות הפעלה שונות כגון: Linux, Windows, Mac OSX, FreeBSD, OpenBSD.
W3af פותח על ידי אנדרס ריאנקו (Andres Riancho) ושוחררה במרץ 2007 לאחר שנות השקעה רבות. בחודש יולי 2010 הודיעה החברה על הסכם חסות ושותפות עם חברת Rapid7. ההסכם שיתוף הפעולה נחתם במטרה לצמצם את זמני הפיתוח וכדי לזכות בהכרה גדולה יותר מצד משתמשים שאינם מכירים את W3af.
לתוכנה שני חלקים:
- הליבה אשר מרכזת את התהליכים ומספקת ליישום תכונות על מנת לקבל תוצאה שתמצא את נקודת התורפה ותנצל אותם.
- תוספים כגון: Discovery, Audit, Grep, Attack, Output, Mangle, Evasion, Bruteforce, המשתפים מידע אחד עם השני באמצעות בסיס נתונים זהה.