En los post "Presentaciones: ekoparty 3a. edición - Conferencia sobre Seguridad Informática" y "Mejores herramientas de auditoría y seguridad del 2007" les presentamos a w3af, herramienta que en esta oportunidad ampliaremos:
w3af es un Framework para ayudar en la tarea de realizar Penetration Tests sobre aplicaciones Web. Permite realizar todas las fases de un penetration test: descubrimiento, análisis, explotación y escalación.
La herramienta permite ser extendida con facilidad por medio de plugins [actualmente tiene mas de 125 plugins, con controles de sql injection, cross site scripting (xss), remote file inclusion, otros],
Esta distribuida bajo la licencia GNU General Public License Version 2 y se encuentra desarrollada integramente en el lenguaje de programación python. Sistema Operativo: OS Independent (Written in an interpreted language)
Para tener acceso a la documentación y descarga de la ultima versión ir site principal: http://w3af.sourceforge.net/
Para tener acceso a la documentación y descarga de la ultima versión ir site principal: http://w3af.sourceforge.net/
No hay comentarios:
Publicar un comentario