Hola, les presento el "metasploit for web applications". W3af es baicamente un proyecto open source para el testeo de vulnerabilidades en websites. Esta formado por plugins dividios en (attack, audit, exploit, discovery, evasion, bruteforce, mangle y alguno mas). El código se encuentra comentado y escrito en python. Su autor es Andres Riancho.
Les dejo toda la información que e obtenido y a ver si entre todos le sacamos partido a esta magnifica herramienta.
- La web del proyecto es: http://w3af.sourceforge.net/
- La guía de usuario: http://w3af.sourceforge.net/documentation/user/w3afUsersGuide.pdf
- Módulos y demás: http://w3af.sourceforge.net/documentation/epydoc/
- Un tutorial que e encontrado por ahi: http://pentesterconfessions.blogspot.com/2007/10/how-to-use-w3af-to-audit-web.html
- Video de presentación en la Ekoparty 2007: http://video.google.es/videosearch?q=w3af&hl=es&emb=0#
- Descarga (windows installer): http://sourceforge.net/project/showfiles.php?group_id=170274
- Descarga (Linux): Simplemente pongan en la consola
Código:
svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af
Saludos
[-] r0tkit3r [-]