 | w3af.Webアプリケーション攻撃と監査フレームワーク |
| 今すぐダウンロード | |
w3af. ランキングとまとめ
広告
w3af. タグ
w3af. 説明
Webアプリケーション攻撃と監査フレームワーク W3AFはWebアプリケーション攻撃と監査フレームワークです。プロジェクトの目標は、使いやすく伸びるのが簡単なWebアプリケーションの脆弱性を見つけて利用するためのフレームワークを作成することです。 W3AFコアとITのプラグインはPythonで完全に書かれています。プロジェクトには、SQLインジェクション、クロスサイトスクリプティング(XSS)、ローカル、リモートファイルの含有量など、130を超えるプラグインがあります。 "w3af"の主な機能は次のとおりです。 URLLIB2ラッパー: ・TEリモートサーバに要求を送信するために、W3AFはURLLIB2を使用します。 W3AFのXURLLIBモジュールは、プラグインのライフを簡単にするためのURLLIB2のラッパーです。プラグインの作家は、プロキシのプロキシAUTH、基本/ダイジェスト認証などを忘れることができます。これはXurllibによって提供される機能の完全なリストです。 .. ・ プロキシー ・プロキシ認証(基本とダイジェスト) ・サイト認証(基本とダイジェスト) ・タイムアウトを適切に処理します ・UserAgent Faking ・要求にカスタムヘッダーを追加します ・クッキーの取り扱い ・Get and Head Requestsのローカルキャッシュ ・ローカルのDNSキャッシュ、これはスキャンをスピードアップします。 DNSサーバーに対して1つの要求だけが行われます ・キープアライブサポートFOT HTTPおよびHTTPS接続 ・ファイルアップロードマルチパート投稿リクエストを使用しています ・SSL証明書のサポート 出力管理: ・W3AFは、出力マネージャを使用してデータ出力の抽象化レイヤーを持つプラグインライタを提供します。出力マネージャはプラグインを使用して拡張することもでき、TXT / HTMLファイルへの結果の書き込みまたはSCPを使用してネットワーク経由で送信するために使用できます。オプションは無限です。利用可能なOUPUTプラグインは... ・ コンソール ・ テキストファイル Webサービスのサポート: ・W3AFは、WSDLファイルの解析方法、およびWebサービスを監査する方法を知っています。プラグイン開発者は、Webサービスのバグや一般的なHTTPアプリケーションでもバグを見つけることができるシンプルなプラグインを書くことができます。 HTTPヘッダーファジング: ・W3AFは、素晴らしい簡単なHTTPヘッダーのバグの検索をサポートしています。 IPC: ・IPC(Inter Plugin Communication:P)は、ナレッジベース、プラグイン開発者に本当に便利な別のW3AF機能を使用して簡単に実行できます。 セッション保存: ・FrameworkパラメータはSessionManagerを使用してファイルに保存できます。その後、設定をロードして、すべてのパラメータを設定せずに同じスキャンをもう一度開始できます。 ファザー: ・今すぐW3AFには本当に簡単なファザーがありますが、それを拡張する予定です。ファザーズは素晴らしいです、私たちはそれを知っています。 HTML / WML解析: ・W3AFは、本当に使いやすいHTML / WML解析機能を提供します。 要件: ・Python ・パイパルシング ・Python-Pydot ・Python-Soappy このリリースの新機能: ・たくさんのバグ修正 ・PyWordnetをNLTKに置き換えました ・getOptionsXMLを削除し、よりPythonic getOptionsを追加しました ・MySQLWebShellは、より一般的なSQL_WebShellに置き換えられました ・om.out.ConsoleはGtkuiに適切にリダイレクトされました ・SQLおよびOSコマンドの時間遅延検出を追加しました ・ほとんどのGREPプラグインから誤検知を削除しました ・ディスクへのリストを書くことによるメモリ使用量の削減
w3af. 関連ソフトウェア
