w3af Marco para ayudarlo con su desarrollo
Descargar ahora

w3af Clasificación y resumen

w3af Etiquetas

auditoría Marco de Desarrollo Marco de referencia vulnerabilidad LMS Exploración de archivos Far Archivo Móvil contrato de préstamo sencilla FlashFXP 3.6.RC2 Opera Mini Free zune conversión super www.spy buddy.com www.isms.co.zm.com goteo Microsoft Outlook XLSM Viewer Android Ventanas de crack de iBackupbot dbdesigner 44.0

w3af Descripción

El objetivo de W3AF está destinado a ayudar a los desarrolladores a identificar vulnerabilidades dentro de sus aplicaciones web, que podrían ser explotadas por Cyber-Criminales para implementar componentes de malware en las computadoras del usuario. Ofrece un marco poderoso que se puede integrar dentro de un proyecto, totalmente controlable a través de las vulnerabilidades de GUI.Find fáciles de usar en la aplicación webSthanks al sistema de complemento integrado, el marco es capaz de encontrar puntos de inyección (utilizando los complementos de descubrimiento) y envíe especial Paquetes de datos para ellos para descubrir vulnerabilidades (con la ayuda de los complementos de auditoría). Puede identificar las debilidades de inyección de SQL, los errores en los encabezados HTTP, los scripts cruzados, las credenciales fáciles de adivinar, los errores de la aplicación y las configuraciones débiles de PHP. Aparte de las categorías mencionadas anteriormente, existen varios tipos de plugin que trabajan juntos para asegurar una aplicación basada en la web. Los complementos GREP procesan las solicitudes de HTTP y analizan todo el tráfico de datos, Mangle Plugins puede modificar las solicitudes utilizando expresiones regulares, los complementos de evasión intentan evitar las reglas de intrusión, mientras que los complementos de explotación utilizan los puntos débiles descubiertos para encontrar soluciones. Cree el perfil de escaneo óptimo es recomendable tomar el tiempo para comprender lo que hace cada tipo de complemento, para crear el perfil de escaneo perfecto para detectar todas las vulnerabilidades y hacer que su aplicación basada en la web sea más segura. Se puede crear un nuevo perfil manualmente o mediante el uso del asistente integrado, que intenta crear un boceto de la infraestructura web y determinar la combinación óptima de complementos. Gracias al guión de Spiderman integrado, W3AF también puede aplicaciones web que confían en tecnologías como JavaScript, Flash o Java. Además, puede analizar archivos WSDL y administrar los servicios web. Una herramienta de seguridad confiable para desarrolladores webW3AF es una herramienta útil para los desarrolladores de aplicaciones basadas en la web, proporcionando una forma rápida y precisa de detectar debilidades que podrían causar problemas de seguridad. Su objetivo es ayudarles a buscar vulnerabilidades, proporcionando un marco que pueda extenderse y mejorarse aún más. Revisado por MIHAELA CITEA, Última actualización el 8 de abril de 2014

w3af Software relacionado