Koostaja

Gert Kosenkranius
Rühm: AK31
Viimati muudetud: 11.06.2015

Sissejuhatus

W3af on võrgurakenduste turvatestimise raamistik, mis aitab leida võrgurakendustes turvaauke ja ärakasutamiskohti ( exploite ).
See on kirjutatud Pythoni keeles ja GPLv2.0-ga litsenseeritud. See projekt sai alguse 2006 aastal, ning on siiamaani arengus.

Võimalused

W3af saab oma võimsuse pluginatest, mida on hetkel juba üle 200. Siin on nimekiri kõigist olemasolevatest pluginatest: http://w3af.org/plugins

Lisaks saab selle abil ise koostada HTTP päringuid kasutades järgnevaid meetodeid: Proxy tugi HTTP Basic autentimine UserAgent-i vältsimine Päringutele võltspäiste lisamine Cookiede manipuleerimine jne...

W3af oskab muuta pea igat HTTP päringu osa: Query string POST-data Päised Cookie väärtused URL failinimi URL path

Tähtis osa on ka väljundi väljastamine. W3af oskab kirjutada otse konsoolile, salvestada teksti-, CSV, XML ja HTML faile ja neid ka üle E-maili ära saata.

Kokkuvõte

Kasutatud material

Selle artikli valmimisel on kasutatud järgnevaid allikaid :