w3af ( Web Application Attack and Audit Framework ) — сканер безопасности веб-приложений с открытым исходным кодом . Проект предоставляет сканер уязвимостей и инструмент для эксплуатации веб-приложений. [2] Он предоставляет информацию об уязвимостях безопасности для использования при тестировании на проникновение . Сканер имеет графический интерфейс пользователя и интерфейс командной строки . [3]
w3af разделен на две основные части: ядро и плагины . [4] Ядро координирует процесс и предоставляет функции, которые используются плагинами, которые находят уязвимости и используют их. Плагины подключаются и обмениваются информацией друг с другом с помощью базы знаний.
Плагины можно разделить на категории Discovery, Audit, Grep , Attack, Output, Mangle, Evasion или Bruteforce.
w3af был запущен Андресом Рианчо в марте 2007 года, после многих лет разработки сообществом. В июле 2010 года w3af объявил о своем спонсорстве и партнерстве с Rapid7 . Благодаря спонсорству Rapid7 проект сможет увеличить скорость своего развития и продолжать расти с точки зрения пользователей и участников.
Примечание. 11 апреля 2024 г. https://www.w3af.org сообщает об ошибках соединения по истечении времени ожидания. Однако документация по-прежнему доступна по адресу http://docs.w3af.org/en/latest/. Перенаправлено на W4af: https://github.com/w4af, который все еще находится в разработке альфа-версии.