W3af

Տեսակ	ազատ ծրագրային ապահովում և web application security scanner?
Գրված է՝	Python
ՕՀ	Windows
Վերջին կայուն տարբերակ	1.6.49 (ապրիլի 7, 2015)
Արտոնագիր	GPLv2
Կայք	w3af.org և w3af.org
Ելակոդ	github.com/andresriancho/w3af

w3af (Web Application Attack և Audit Framework), բաց ներքին կոդով վեբ հավելված, որը նախատեստված է անվտագության սոտուգման համար։ Նախագիծը իրենից ներկայացնում է վեբ ցանցերի խոցելի տեղերի հայտնբերման գործիք^[2]։ Այն տրամադրում է անվտագության խոցելիության մասին տեղեկություններ, օգտագործելով խոցելիության ստուգման համակարգերը։ Գոյություն ունի ծրագրի երկու տարբերակ՝ գրաֆիկական միջերեսով և հրամանի տողով աշխատող^[3]։

Պատմություն

w3af-ը մշակել է Անդրես Ռիանչոն 2007 թվականի մարտին, երկար տարիներ հաղորդակցման ոլորտում աշխատելուց հետո։ 2010 թվականի հուլիսին, w3af-ը հայտարարեց իր հովանավորության և գործընկերության մասին Rapid7-ի հետ։ Շնորհիվ այս գործընկերության ծրագիրը կարողացավ ավելի արագ զարգանալ և աճել։

Կառուցվածք

w3af-ին բաժանված է երկու մասին՝ միջուկի և հավելումների^[4]։ Միջուկի աշխատանքի ընթացքում՝ ուղղակի հայտնաբերվում է խոցելիությունը։ Իսկ հավուլումներով աշխատանքի ընթացքում այն կիսվում է տեղեկություններով։

Ծանոթագրություններ

↑ Release 1.6.49 — 2015.
↑ «www.w3af.org». Արխիվացված է օրիգինալից 2011 թ․ հունվարի 19-ին. Վերցված է 2020 թ․ հունիսի 6-ին.
↑ w3af documentation
↑ Part 1 of Andres Riancho’s presentation “w3af - A framework to 0wn the Web “at Sector 2009, Download PDF

Արտաքին հղումներ

Պաշտոնական կայք
w3af documentation Արխիվացված 2021-11-23 Wayback Machine

[_c8fc50aa1ff4f822-1] Release 1.6.49 — 2015.

[2] «www.w3af.org». Արխիվացված է օրիգինալից 2011 թ․ հունվարի 19-ին. Վերցված է 2020 թ․ հունիսի 6-ին.

[3] w3af documentation

[4] Part 1 of Andres Riancho’s presentation “w3af - A framework to 0wn the Web “at Sector 2009, Download PDF

[1]

[2]

[3]

[4]