Web应用程序攻击和检查框架
| 此條目標題「Web应用程序攻击和检查框架」為暫定標題,可能為原創、不準確或有爭議。候補建議標題為「Web应用程序攻击和审计框架」。其他建議標題為「w3af」。 (2018年12月16日) |
w3af(英語:Web Application Attack and Audit Framework,即:Web应用程序攻击和审计框架)是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具[3]。它提供了有关安全性漏洞的信息,以便在渗透测试项目中使用。扫描器提供图形用户界面和命令行界面[4]。
 | |
 “Web应用程序攻击和审计框架” | |
| 開發者 | Andres Riancho |
|---|---|
| 当前版本 | |
| 源代码库 | |
| 编程语言 | Python |
| 操作系统 | Microsoft Windows, macOS, Linux, FreeBSD, OpenBSD |
| 类型 | 计算机安全 |
| 许可协议 | GNU通用公共许可证 |
| 网站 | www |
体系结构 编辑
w3af分为两个主要部分,核心部分和插件部分[5]。核心协调过程并提供插件使用的特性,这些特性可以找到漏洞并利用它们。插件通过知识库相互连接并共享信息。
插件可以分为发现、审计、Grep、攻击、输出、损坏、免杀或暴力破解。
历史 编辑
w3af由Andres Riancho于2007年3月创建,经过多年的社区开发。2010年7月,w3af宣布该项目获得了赞助,并与Rapid7合作。有了Rapid7的支持,该项目开发速度将得到提高,并在用户和贡献者方面保持增长。
另请参阅 编辑
- Metasploit
- 低轨道离子炮(LOIC)
- OWASP 开放式Web应用程序安全项目
参考文献 编辑
- ^ Release 1.6.49. 2015年4月7日 [2018年7月23日].
- ^ Release 1.6.54: Prevent DBException: database or disk is full - Should stop the scan …. [2019年9月24日].
- ^ w3af - Open Source Web Application Security Scanner. w3af.org. [2018-12-07]. (原始内容存档于2014-12-25).
- ^ w3af文档 (PDF). sourceforge.net. [2018-12-07]. (原始内容 (PDF)存档于2022-03-08).
- ^ Part 1 of Andres Riancho’s presentation “w3af - A framework to 0wn the Web “at Sector 2009, Download PDF (页面存档备份,存于互联网档案馆)