Título: w3af - Web Application Attack and Audit Framework Publicado por: r0tkit3r en 23 Septiembre 2008, 00:28 am (http://w3af.sourceforge.net/images/v1.png) Hola, les presento el "metasploit for web applications". W3af es baicamente un proyecto open source para el testeo de vulnerabilidades en websites. Esta formado por plugins dividios en (attack, audit, exploit, discovery, evasion, bruteforce, mangle y alguno mas). El código se encuentra comentado y escrito en python. Su autor es Andres Riancho. Les dejo toda la información que e obtenido y a ver si entre todos le sacamos partido a esta magnifica herramienta.
Código: svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af Saludos [-] r0tkit3r [-] Título: Re: w3af - Web Application Attack and Audit Framework Publicado por: berz3k en 23 Septiembre 2008, 18:29 pm Gracias por la info, creo mucho tester ya lo conoces, estamos en la lista de developers y ademas somos beta testers de otras tools de webapp.
Muy recomendable la version para Linux, pues existen alguna fallitas en la version win32 -berz3k. Título: Re: w3af - Web Application Attack and Audit Framework Publicado por: aninhill en 28 Septiembre 2008, 06:47 am Si, tambien lo he probado. Lo usan bastante con metasploit. En el foro de backtrack cada vez lo veo mas.
|