Программа для поиска и использования уязвимостей в веб-приложениях. Это фреймворк для аудита безопасности. Показывает информацию о уязвимостях безопасности для тестирования на проникновение. Сканер обеспечивает графический пользовательский интерфейс и интерфейс командной строки.
В проекте более 130 плагинов, которые проверяют на SQL инъекции, межсайтовый скриптинг (XSS), локальное и удаленное включение файлов и многое другое. Проект имеет интересную историю, которая и определила долгосрочные и краткосрочные цели

Архитектура w3af

w3af делится на две основные части, ядро и плагины. Ядро координирует процесс и предоставляет функции, которые требуются плагинам, которые находят уязвимости и эксплуатируют их. Плагины соединены между собой и обмениваться информацией друг с другом, используя базу знаний. Плагины классифицированы как Discovery, Audit, Grep, Attack, Output, Mangle, Evasion или Bruteforce.

https://en.wikipedia.org/wiki/W3af

------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты

Категория: CGI-инструменты и библиотеки, Веб-серверы, Безопасность

Лицензия:
GPL2


Интерфейс  графический
Язык программирования:
Python
Сайт проекта
Скачать w3af