 | w3afמסגרת כדי לעזור לך עם הפיתוח שלך |
| הורד עכשיו | |
w3af דירוג וסיכום
פרסומת
w3af תגים
w3af תיאור
W3AF נועד לסייע למפתחים לזהות פגיעויות ביישומי האינטרנט שלהם, שאפשר לנצל על ידי פושעי סייבר לפריסת רכיבי תוכנות זדוניות במחשבי המשתמש. הוא מספק מסגרת חזקה שניתן לשלב בתוך פרויקט, בשליטה מלאה באמצעות פגיעויות GUI.Find ידידותיים למשתמש באישומי אינטרנט למערכת תוסף משולבת, המסגרת מסוגלת למצוא נקודות הזרקה (באמצעות תוספים גילוי) ולשלוח מיוחד חבילות נתונים אליהם על מנת לגלות פגיעויות (בעזרת תוספי הביקורת). זה יכול לזהות את החולשות הזרקת SQL, באגים ב כותרות HTTP, Scripting באתר, קל לנחש אישורים, שגיאות יישום תצורות PHP חלש. מלבד הקטגוריות הנ "ל, ישנם סוגי תוספים שונים הפועלים יחד על מנת לאבטח יישום מבוסס אינטרנט. GREP Plugins תהליך בקשות HTTP ולנתח את כל תעבורת הנתונים, תוספים mangle יכול לשנות בקשות באמצעות ביטויים רגולריים, תוספים התחמקות לנסות לעקוף את כללי חדירה, ואילו plugins לנצל להשתמש בנקודות התתגלות שהתגלו על מנת למצוא פתרונות. יצירת פרופיל סריקה אופטימלית מומלץ לקחת את הזמן כדי להבין מה כל סוג תוסף עושה, על מנת ליצור את פרופיל סריקה מושלמת כדי לזהות את כל הפגיעויות ולהפוך את היישום מבוסס אינטרנט מאובטח יותר. ניתן ליצור פרופיל חדש באופן ידני או באמצעות האשף המשולב, המנסה ליצור סקיצה של תשתית אתרים ולקבוע את השילוב האופטימלי של תוספים. הודות לסקריפט ספיידרמן המשולב, W3AF יכול גם יישומי אינטרנט המסתמכים על טכנולוגיות כגון JavaScript, Flash או Java. יתר על כן, זה יכול לנתח קבצי WSDL ולנהל שירותי אינטרנט. כלי אבטחה אמין עבור מפתחי אינטרנטW3AF הוא כלי שימושי עבור מפתחים של יישומים מבוססי אינטרנט, מתן דרך מהירה ומדויקת לזהות חולשות שעלולות לגרום לבעיות אבטחה. מטרתו היא לעזור להם לחפש פגיעויות, מתן מסגרת שניתן להאריך עוד יותר ולהשפר. נבדקו על ידי Mihaela Citea, עודכן לאחרונה ב -8 באפריל 2014
w3af תוכנה קשורה
