w3af - Web Application Attack and Audit Framework

r0tkit3r · 23 Septiembre 2008, 00:28 AM

Hola, les presento el "metasploit for web applications". W3af es baicamente un proyecto open source para el testeo de vulnerabilidades en websites. Esta formado por plugins dividios en (attack, audit, exploit, discovery, evasion, bruteforce, mangle y alguno mas). El código se encuentra comentado y escrito en python. Su autor es Andres Riancho.

Les dejo toda la información que e obtenido y a ver si entre todos le sacamos partido a esta magnifica herramienta.

La web del proyecto es: http://w3af.sourceforge.net/
La guía de usuario: http://w3af.sourceforge.net/documentation/user/w3afUsersGuide.pdf
Módulos y demás: http://w3af.sourceforge.net/documentation/epydoc/
Un tutorial que e encontrado por ahi: http://pentesterconfessions.blogspot.com/2007/10/how-to-use-w3af-to-audit-web.html
Video de presentación en la Ekoparty 2007: http://video.google.es/videosearch?q=w3af&hl=es&emb=0#
Descarga (windows installer): http://sourceforge.net/project/showfiles.php?group_id=170274
Descarga (Linux): Simplemente pongan en la consola

Código [Seleccionar]

svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af

Saludos

[-] r0tkit3r [-]

berz3k · 23 Septiembre 2008, 18:29 PM

Gracias por la info, creo mucho tester ya lo conoces, estamos en la lista de developers y ademas somos beta testers de otras tools de webapp.

Muy recomendable la version para Linux, pues existen alguna fallitas en la version win32

-berz3k.

aninhill · 28 Septiembre 2008, 06:47 AM

Si, tambien lo he probado. Lo usan bastante con metasploit. En el foro de backtrack cada vez lo veo mas.

Test Foro de elhacker.net SMF 2.1

w3af - Web Application Attack and Audit Framework

r0tkit3r

berz3k

aninhill