w3af ( Web Application Attack and Audit Framework ) — это сканер безопасности веб-приложений с открытым исходным кодом . Проект предоставляет сканер уязвимостей и инструмент эксплуатации для веб-приложений. [2] Он предоставляет информацию об уязвимостях безопасности для использования в тестировании на проникновение . Сканер предлагает графический пользовательский интерфейс и интерфейс командной строки . [3]
w3af разделен на две основные части: ядро и подключаемые модули . [4] Ядро координирует процесс и предоставляет функции, которые используются подключаемыми модулями, которые находят уязвимости и используют их. Подключаемые модули связаны и обмениваются информацией друг с другом с помощью базы знаний.
Плагины можно разделить на следующие категории: Discovery, Audit, Grep , Attack, Output, Mangle, Evasion или Bruteforce.
w3af был начат Андресом Рианчо в марте 2007 года после многих лет разработки сообществом. В июле 2010 года w3af объявил о своем спонсорстве и партнерстве с Rapid7 . Благодаря спонсорству Rapid7 проект сможет увеличить скорость разработки и продолжить рост с точки зрения пользователей и участников.
Примечание: 11 апреля 2024 г. https://www.w3af.org выдает ошибки из-за тайм-аута соединения. Однако документация по-прежнему доступна по адресу http://docs.w3af.org/en/latest/. Перенаправлено на W4af: https://github.com/w4af, который все еще находится в стадии разработки Alpha
.svg/1280px-Free_and_open-source_software_logo_(2009).svg.png){kind=logo}