w3af ( Marco de auditoría y ataque de aplicaciones web ) es un escáner de seguridad de aplicaciones web de código abierto . El proyecto proporciona un escáner de vulnerabilidades y una herramienta de explotación para aplicaciones web. [1] Proporciona información sobre vulnerabilidades de seguridad para su uso en compromisos de pruebas de penetración . El escáner ofrece una interfaz gráfica de usuario y una interfaz de línea de comandos . [2]
Desarrollador (es) | Andrés Riancho |
---|---|
Lanzamiento estable | 1.0-estable / 25 de mayo de 2011 |
Versión de vista previa | 1.6.49 / 7 de abril de 2015 |
Repositorio | |
Escrito en | Pitón |
Sistema operativo | Windows , OS X , Linux , FreeBSD , OpenBSD |
Tipo | La seguridad informática |
Licencia | GPLv2 |
Sitio web | www |
Arquitectura
w3af se divide en dos partes principales, el núcleo y los complementos . [3] El núcleo coordina el proceso y proporciona características que son consumidas por los complementos, que encuentran las vulnerabilidades y las explotan. Los complementos están conectados y comparten información entre sí mediante una base de conocimientos.
Los complementos se pueden clasificar como Descubrimiento, Auditoría, Grep , Ataque, Salida, Destrozar, Evasión o Fuerza bruta.
Historia
w3af fue iniciado por Andrés Riancho en marzo de 2007, después de muchos años de desarrollo por parte de la comunidad. En julio de 2010, w3af anunció su patrocinio y asociación con Rapid7 . Con el patrocinio de Rapid7 el proyecto podrá incrementar su velocidad de desarrollo y seguir creciendo en términos de usuarios y
Ver también
- Proyecto Metasploit
- Cañón de iones de órbita baja (LOIC)
- Seguridad de la aplicación web
- Proyecto de seguridad de aplicaciones web abiertas de OWASP
Referencias
- ^ www.w3af.org
- ^ documentación de w3af
- ^ Parte 1 de la presentación de Andrés Riancho "w3af - Un marco para abrir la Web" en Sector 2009, Descargar PDF