(http://w3af.sourceforge.net/images/v1.png)
Hola, les presento el "metasploit for web applications". W3af es baicamente un proyecto open source para el testeo de vulnerabilidades en websites. Esta formado por plugins dividios en (attack, audit, exploit, discovery, evasion, bruteforce, mangle y alguno mas). El código se encuentra comentado y escrito en python. Su autor es Andres Riancho.
Les dejo toda la información que e obtenido y a ver si entre todos le sacamos partido a esta magnifica herramienta.
La web del proyecto es: http://w3af.sourceforge.net/ (http://w3af.sourceforge.net/)- La guía de usuario: http://w3af.sourceforge.net/documentation/user/w3afUsersGuide.pdf (http://w3af.sourceforge.net/documentation/user/w3afUsersGuide.pdf)
- Módulos y demás: http://w3af.sourceforge.net/documentation/epydoc/ (http://w3af.sourceforge.net/documentation/epydoc/)
- Un tutorial que e encontrado por ahi: http://pentesterconfessions.blogspot.com/2007/10/how-to-use-w3af-to-audit-web.html (http://pentesterconfessions.blogspot.com/2007/10/how-to-use-w3af-to-audit-web.html)
- Video de presentación en la Ekoparty 2007: http://video.google.es/videosearch?q=w3af&hl=es&emb=0# (http://video.google.es/videosearch?q=w3af&hl=es&emb=0#)
- Descarga (windows installer): http://sourceforge.net/project/showfiles.php?group_id=170274 (http://sourceforge.net/project/showfiles.php?group_id=170274)
- Descarga (Linux): Simplemente pongan en la consola
svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af Saludos
[-] r0tkit3r [-]
Gracias por la info, creo mucho tester ya lo conoces, estamos en la lista de developers y ademas somos beta testers de otras tools de webapp.
Muy recomendable la version para Linux, pues existen alguna fallitas en la version win32
-berz3k.
Si, tambien lo he probado. Lo usan bastante con metasploit. En el foro de backtrack cada vez lo veo mas.