Web應用程序攻擊和檢查框架
此條目標題「Web應用程序攻擊和檢查框架」為暫定標題,可能為原創、不準確或有爭議。候補建議標題為「Web應用程序攻擊和審計框架」。其他建議標題為「w3af」。 (2018年12月16日) |
w3af(英語:Web Application Attack and Audit Framework,即:Web應用程序攻擊和審計框架)是一個開源的Web應用程序安全掃描器。該項目為Web應用程序提供了一個漏洞掃描器和漏洞利用工具[3]。它提供了有關安全性漏洞的信息,以便在滲透測試項目中使用。掃描器提供圖形用戶界面和命令行界面[4]。
「Web應用程序攻擊和審計框架」 | |
開發者 | Andres Riancho |
---|---|
當前版本 | |
源代碼庫 | |
編程語言 | Python |
操作系統 | Microsoft Windows, macOS, Linux, FreeBSD, OpenBSD |
類型 | 計算機安全 |
許可協議 | GNU通用公共許可證 |
網站 | www |
體系結構 編輯
w3af分為兩個主要部分,核心部分和插件部分[5]。核心協調過程並提供插件使用的特性,這些特性可以找到漏洞並利用它們。插件通過知識庫相互連接並共享信息。
插件可以分為發現、審計、Grep、攻擊、輸出、損壞、免殺或暴力破解。
歷史 編輯
w3af由Andres Riancho於2007年3月創建,經過多年的社區開發。2010年7月,w3af宣布該項目獲得了贊助,並與Rapid7合作。有了Rapid7的支持,該項目開發速度將得到提高,並在用戶和貢獻者方面保持增長。
另請參閱 編輯
- Metasploit
- 低軌道離子炮(LOIC)
- OWASP 開放式Web應用程序安全項目
參考文獻 編輯
- ^ Release 1.6.49. 2015年4月7日 [2018年7月23日].
- ^ Release 1.6.54: Prevent DBException: database or disk is full - Should stop the scan …. [2019年9月24日].
- ^ w3af - Open Source Web Application Security Scanner. w3af.org. [2018-12-07]. (原始內容存檔於2014-12-25).
- ^ w3af文档 (PDF). sourceforge.net. [2018-12-07]. (原始內容 (PDF)存檔於2022-03-08).
- ^ Part 1 of Andres Riancho’s presentation 「w3af - A framework to 0wn the Web 「at Sector 2009, Download PDF (頁面存檔備份,存於網際網路檔案館)