Jump to content

W3af

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Изображение логотипа
Տեսակազատ ծրագրային ապահովում և web application security scanner?
Գրված է՝Python
ՕՀWindows
Վերջին կայուն տարբերակ1.6.49 (ապրիլի 7, 2015)[1]
ԱրտոնագիրGPLv2
Կայքw3af.org և w3af.org
Ելակոդgithub.com/andresriancho/w3af

w3af (Web Application Attack և Audit Framework), բաց ներքին կոդով վեբ հավելված, որը նախատեստված է անվտագության սոտուգման համար։ Նախագիծը իրենից ներկայացնում է վեբ ցանցերի խոցելի տեղերի հայտնբերման գործիք[2]։ Այն տրամադրում է անվտագության խոցելիության մասին տեղեկություններ, օգտագործելով խոցելիության ստուգման համակարգերը։ Գոյություն ունի ծրագրի երկու տարբերակ՝ գրաֆիկական միջերեսով և հրամանի տողով աշխատող[3]։

w3af-ը մշակել է Անդրես Ռիանչոն 2007 թվականի մարտին, երկար տարիներ հաղորդակցման ոլորտում աշխատելուց հետո։ 2010 թվականի հուլիսին, w3af-ը հայտարարեց իր հովանավորության և գործընկերության մասին Rapid7-ի հետ։ Շնորհիվ այս գործընկերության ծրագիրը կարողացավ ավելի արագ զարգանալ և աճել։

w3af-ին բաժանված է երկու մասին՝ միջուկի և հավելումների[4]։ Միջուկի աշխատանքի ընթացքում՝ ուղղակի հայտնաբերվում է խոցելիությունը։ Իսկ հավուլումներով աշխատանքի ընթացքում այն կիսվում է տեղեկություններով։

Ծանոթագրություններ

[խմբագրել | խմբագրել կոդը]
  1. Release 1.6.49 — 2015.
  2. «www.w3af.org». Արխիվացված է օրիգինալից 2011 թ․ հունվարի 19-ին. Վերցված է 2020 թ․ հունիսի 6-ին.
  3. w3af documentation
  4. Part 1 of Andres Riancho’s presentation “w3af - A framework to 0wn the Web “at Sector 2009, Download PDF

Արտաքին հղումներ

[խմբագրել | խմբագրել կոդը]