W3af Ataque web de aplicaciones web y marco de auditoría
Descargar ahora

W3af Clasificación y resumen

W3af Etiquetas

auditoría explotar vulnerabilidad marco de ataque Marco de auditoría

W3af Descripción

Ataque de aplicación web y marco de auditoría. W3AF es un ataque de auditoría y ataque de aplicaciones web. El objetivo del proyecto es crear un marco para encontrar y explotar vulnerabilidades de aplicación web que sea fácil de usar y extender. El núcleo W3AF y sus complementos están completamente escritos en Python.El proyecto tiene más de 130 complementos, que verifiquen la inyección de SQL, la secuencia de comandos de la pista cruzada (XSS), la inclusión de archivos local y remota y mucho. Aquí hay algunas características clave de "W3AF": Wrapper Urllib2: · Para enviar solicitudes a TE Remote Server W3AF usa Urllib2. El módulo Xurllib de W3AF es una envoltura de URLLIB2 para facilitar la vida útil del escritor de plugin, utilizando este envoltorio, un escritor de plugin puede olvidarse de los proxy's, proxy auth, la autenticación básica / digest, etc. Esta es la lista completa de las funciones proporcionadas por Xurllib. .. · Proxy · Proxy Auth (básico y digerir) · Sitio Auth (básico y digerir) · Manejar con gracia los tiempos de espera · UserAgent fingiendo · Añadir encabezados personalizados a las solicitudes · Manejo de galletas · Caché local para solicitudes de Get y Head · Caché DNS local, esto acelerará los escaneamientos. Solo se hace una solicitud al servidor DNS · Mantenimiento de Soporte METH-ALIET FOT HTTP y HTTPS Conexiones · Carga de archivos utilizando solicitudes de publicación multipart · Soporte de certificado SSL Gestión de salida: · W3AF proporciona a los escritores de plugin con una capa de abstracción para la salida de datos utilizando el Administrador de salida. El administrador de salida también se puede extender utilizando complementos y se puede usar para escribir resultados en un archivo TXT / HTML o enviarlos a través de la red utilizando SCP, las opciones son infinitas. Los complementos disponibles de OPUT son ... · Consola · Archivo de texto Soporte de servicio web: · W3AF sabe cómo analizar archivos WSDL, y auditoras de auditoría. Los desarrolladores de plugin pueden escribir un complemento simple que podrá encontrar errores en los servicios web y también en aplicaciones HTTP comunes. Encabezados HTTP FUZZING: · W3AF ¡Admite la búsqueda de errores en los encabezados HTTP con una gran facilidad! IPC: · IPC (Comunicación de complemento Inter: P) Se puede hacer fácilmente utilizando la base de conocimientos, otra característica W3AF que es realmente útil para los desarrolladores de plugin. Ahorro de sesión: · Los parámetros del marco se pueden guardar en un archivo con el SessionManager. Después de eso, puede cargar la configuración e iniciar el mismo escaneo nuevamente sin configurar todos los parámetros. Fuzzer: · En este momento, W3AF tiene un simulacro realmente simple, pero tenemos planes de extenderlo. Los fumadores son geniales, lo conocemos. HTML / WML PERSONING: · W3AF proporciona funciones de análisis HTML / WML que son realmente fáciles de usar. Requisitos: · Python · Pyparsing · Python-pyot · Python-Sappy ¿Qué hay de nuevo en este lanzamiento: · Muchas correcciones de errores · Pywordnet reemplazado con NLTK · Se eliminaron getoptionsxml y agregó una getopción más pythonic · MySQLWEBSHELL fue reemplazado por un SQL_WEBSHELL más genérico · Om.Out.Console ahora se redirige correctamente al GTKUI · Detección de demora de tiempo agregada para el mando de SQL y OS · Se eliminaron falsos positivos de la mayoría de los complementos GREP · Uso reducido de la memoria escribiendo listas al disco.

W3af Software relacionado