Web應用程式攻擊和檢查框架

w3af(英語:Web Application Attack and Audit Framework,即:Web應用程式攻擊和審計框架)是一個開源的Web應用程式安全掃描器。該項目為Web應用程式提供了一個漏洞掃描器和漏洞利用工具[1]。它提供了有關安全性漏洞的信息,以便在滲透測試項目中使用。掃描器提供圖形用戶界面命令行界面[2]

w3af
「Web應用程式攻擊和審計框架」
「Web應用程式攻擊和審計框架」
開發者Andres Riancho
當前版本1.0-stable(2011年5月25日,​13年前​(2011-05-25
預覽版本1.6.49(2015年4月7日,​9年前​(2015-04-07
原始碼庫 編輯維基數據鏈接
程式語言Python
作業系統Microsoft Windows, macOS, Linux, FreeBSD, OpenBSD
類型計算機安全
許可協議GNU通用公共許可證
網站www.w3af.org

體系結構

w3af分為兩個主要部分,核心部分插件部分[3]。核心協調過程並提供插件使用的特性,這些特性可以找到漏洞並利用它們。插件通過知識庫相互連接並共享信息。

插件可以分為發現、審計、Grep、攻擊、輸出、損壞、免殺或暴力破解。

歷史

w3af由Andres Riancho於2007年3月創建,經過多年的社區開發。2010年7月,w3af宣佈該項目獲得了贊助,並與Rapid7合作。有了Rapid7的支持,該項目開發速度將得到提高,並在用戶和貢獻者方面保持增長。

另請參閱

參考文獻

  1. ^ w3af - Open Source Web Application Security Scanner. w3af.org. [2018-12-07]. (原始內容存檔於2014-12-25). 
  2. ^ w3af文档 (PDF). sourceforge.net. [2018-12-07]. (原始內容 (PDF)存檔於2022-03-08). 
  3. ^ Part 1 of Andres Riancho’s presentation 「w3af - A framework to 0wn the Web 「at Sector 2009, Download PDF頁面存檔備份,存於互聯網檔案館

外部連結