w3af
| w3af software | |
|---|---|
 | |
 | |
| Genere | Sicurezza informatica |
| Sviluppatore | Andres Riancho |
| Ultima versione | 1.6.49 (7 aprile 2015) |
| Sistema operativo | Multipiattaforma |
| Linguaggio | Python |
| Licenza | GPL v2 (licenza libera) |
| Lingua | Inglese |
| Sito web | www.w3af.org |
w3af (web application attack and audit framework) è un'applicazione web open source per il security scanner. Questo progetto fornisce uno scanner per le vulnerabilità e un tool per effettuare l'exploitation di applicazioni web.[1] Permette, inoltre, di ricavare informazioni riguardanti le vulnerabilità sulla sicurezza per essere utilizzate in un penetration testing. Lo scanner offre all'utente sia un'interfaccia grafica che una a linea di comando.[2]
Architettura[modifica | modifica wikitesto]
w3af è diviso in due parti principali: il core e i plug-ins.[3] Il core coordina i processi e mette a disposizione le funzioni consumate dai plug-ins, che trovano le vulnerabilità ed effettuano l'exploitation. I plug-ins sono interconnessi e condividono fra loro informazioni utilizzando un knowledge base.
I plug-ins possono essere suddivisi in Discovery, Audit, Grep, Attack, Output, Mangle, Evasion o Bruteforce.
Storia[modifica | modifica wikitesto]
w3af fu lanciato da Andres Riancho nel marzo 2007, dopo molti anni di sviluppo da parte della comunità. Nel luglio 2010, w3af annunciò la sua sponsorizzazione e collaborazione con Rapid7. Grazie a questo accordo, il progetto fu in grado di incrementare la velocità di sviluppo e mantenere una notevole crescita del numero di utenti e contributori.
Note[modifica | modifica wikitesto]
- ^ Sito ufficiale di w3af, su w3af.org.
- ^ w3af Documentation
- ^ Andres Riancho, w3af - A framework to 0wn the Web (PDF), 2009.
Voci correlate[modifica | modifica wikitesto]
- Metasploit Project
- Low Orbit Ion Cannon (LOIC)
- OWASP Open Web Application Security Project
