 | W3afAngriffs- und Audit-Framework von Webanwendungen |
| Jetzt downloaden | |
W3af Ranking & Zusammenfassung
Anzeige
W3af Stichworte
W3af Beschreibung
Web Application Attack and Audit-Framework W3af ist eine Webanwendung, Angriff und Prüfungsrahmens. Das Projektziel ist es, einen Rahmen zu schaffen, zu finden und Schwachstellen in Webanwendungen nutzen, die einfach zu bedienen und zu erweitern sind. Der w3af Kern und die Plugins sind in python.The Projekt voll geschrieben hat mehr als 130 Plug-ins, die für SQL-Injection überprüfen, Cross-Site-Scripting (XSS), lokale und Remote File Inclusion und viel. Hier sind einige der wichtigsten Features von w3af: urllib2 Wrapper: · Um Anfragen an te Remote-Server zu senden w3af urllib2 verwendet. Das xUrllib Modul von w3af ist ein Wrapper von urllib2 das Plugin Schriftsteller das Leben leichter zu machen, mit diesem Wrapper Plugin Schreiber kann über Proxys, Proxy Auth, basic / Digest Auth vergessen, etc. Dies ist die komplette Liste der Funktionen von xUrllib zur Verfügung gestellt. .. · Proxy · Proxy Auth (unverwässert und verdauen) · Site Auth (unverwässert und verdauen) · Anmutig Griff Timeouts · Useragent Fälschen · Fügen Sie benutzerdefinierte Header auf Anfragen · Cookiebehandlung · Lokale Cache für Anforderungen GET und HEAD · Lokale DNS-Cache, wird dies bis scannings beschleunigen. Es ist nur eine Anforderung an den DNS-Server hergestellt · Keep-Alive-Unterstützung fot http und https-Verbindungen · Datei-Upload mit mehrteiliger POST-Anfragen · SSL-Zertifikat-Unterstützung Output Management: · W3af bietet für die Datenausgabe Schreiber mit einer Abstraktionsschicht-Plugin den Output Manager. Der Ausgabemanager kann auch Plugins erweitert werden verwendet und kann für das Schreiben von Ergebnissen in eine txt / html-Datei oder das Versenden von ihnen über das Netzwerk mit scp verwendet werden, die Möglichkeiten sind endlos. Verfügbar ouput Plugins sind ... · Konsole · Textdatei Web-Service-Unterstützung: · W3af weiß, wie WSDL-Dateien und Audit-Webdiensten zu analysieren. Plugin-Entwickler können ein einfaches Plugin schreiben, der Lage sein wird, Fehler in Web-Services zu finden und auch gemeinsam HTTP-Anwendungen. HTTP-Header Fuzzing: · W3af unterstützen Fehler in HTTP-Header mit großer Leichtigkeit zu finden! IPC: · IPC (Inter-Plugin Kommunikation: P) kann die Wissensbasis leicht getan werden mit, ein anderes w3af Feature, das ist wirklich nützlich für Entwickler-Plugin. Session Einsparung: · Rahmenparameter können in einer Datei gespeichert werden, um den Sessionmanager verwenden. Danach können Sie die Einstellungen laden und die gleiche Scan erneut starten, ohne alle Parameter zu konfigurieren. fuzzer: · Gerade jetzt hat w3af einen wirklich einfachen fuzzer, aber wir haben Pläne, sie zu verlängern. Fuzzer groß sind, wissen wir es. HTML / WML-Analyse: · W3af bietet HTML / WML Parsen Funktionen, die einfach zu bedienen sind. Anforderungen: · Python · Pisparsing. · Python-pydot · Python-SOAPpy Was ist neu in dieser Version: · VIEL Fehlerkorrekturen · Ersetzt pywordnet mit nltk · Entfernte getOptionsXML und ein mehr pythonic getOptions hinzugefügt · MySQLWebShell wurde durch eine allgemeinere sql_webshell ersetzt · Om.out.console jetzt korrekt an den gtkUi umgeleitet · Zusätzliche Zeitverzögerung Erkennung für SQL und OS Commanding · Entfernte Fehlalarme von den meisten grep Plugins · Reduzierte Speichernutzung durch Listen auf die Festplatte zu schreiben
W3af Zugehörige Software
