w3af - Web Application Attack and Audit Framework

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

25 Abril 2024, 19:01 pm

Tema destacado: Tutorial básico de Quickjs

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

w3af - Web Application Attack and Audit Framework

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: w3af - Web Application Attack and Audit Framework (Leído 5,725 veces)

r0tkit3r

Desconectado

Desconectado

Mensajes: 16

Ver Perfil

w3af - Web Application Attack and Audit Framework

« en: 23 Septiembre 2008, 00:28 am »

Hola, les presento el "metasploit for web applications". W3af es baicamente un proyecto open source para el testeo de vulnerabilidades en websites. Esta formado por plugins dividios en (attack, audit, exploit, discovery, evasion, bruteforce, mangle y alguno mas). El código se encuentra comentado y escrito en python. Su autor es Andres Riancho.

Les dejo toda la información que e obtenido y a ver si entre todos le sacamos partido a esta magnifica herramienta.

La web del proyecto es: http://w3af.sourceforge.net/
La guía de usuario: http://w3af.sourceforge.net/documentation/user/w3afUsersGuide.pdf
Módulos y demás: http://w3af.sourceforge.net/documentation/epydoc/
Un tutorial que e encontrado por ahi: http://pentesterconfessions.blogspot.com/2007/10/how-to-use-w3af-to-audit-web.html
Video de presentación en la Ekoparty 2007: http://video.google.es/videosearch?q=w3af&hl=es&emb=0#
Descarga (windows installer): http://sourceforge.net/project/showfiles.php?group_id=170274
Descarga (Linux): Simplemente pongan en la consola

Código:

 svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af

Saludos

[-] r0tkit3r [-]


	En línea

berz3k

Colaborador

Desconectado

Desconectado

Mensajes: 1.212

Ver Perfil

Re: w3af - Web Application Attack and Audit Framework

« Respuesta #1 en: 23 Septiembre 2008, 18:29 pm »

Gracias por la info, creo mucho tester ya lo conoces, estamos en la lista de developers y ademas somos beta testers de otras tools de webapp.

Muy recomendable la version para Linux, pues existen alguna fallitas en la version win32

-berz3k.


	En línea

aninhill

Desconectado

Desconectado

Mensajes: 22

Ver Perfil

Re: w3af - Web Application Attack and Audit Framework

« Respuesta #2 en: 28 Septiembre 2008, 06:47 am »

Si, tambien lo he probado. Lo usan bastante con metasploit. En el foro de backtrack cada vez lo veo mas.


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Introducción a los Web Application Firewalls (WAF) Seguridad	madpitbull_99	4	7,059	15 Julio 2011, 18:33 pm por Dr [F]
		[VBS] IternetExplorer.Application Scripting	klaine	8	4,112	25 Julio 2011, 23:43 pm por klaine
		Security audit for a company .....New york Hacking	gevenux	6	3,777	2 Agosto 2011, 10:30 am por WHK
		Miles de Audit Failure (intentos hackeo?) Seguridad	JazzMega	0	1,979	20 Febrero 2012, 14:08 pm por JazzMega
		ICS/OT Cyber Attack Tactics Techniques MITRE Framework Tutoriales - Documentación	ehn@	0	687	25 Noviembre 2023, 03:12 am por ehn@

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines