Pages

1/20/2011

W3AF - A Framework To Own The Web

เพิ่งอ่านข่าวมาว่ามี tool ตัวใหม่ออกมา ชื่อ W3AF (Web Application Attack and Audit Framework)
เวอร์ชั่น 1.0-RC5 เพิ่งออก วันที่ 18 มกราคม 2011
เขียนโดย Andrés Riancho ชาวอาร์เจนตินา ผู้เป็นคนก่อตั้งบริษัทBonsai และเป็น director ของweb security ของ Rapid7 ด้วย

ที่น่าสนใจคือ ชื่อที่เขียนมาเนี่ย ดูว่า tool ตัวนี้เทพมาก "A Framework To Own The Web"
เห็นว่ามีระบบตรวจสอบ XSS, SQL injection, มีการใส่ shell แถมยังมีระบบหน้าจอGUIให้ใช้งานได้ง่ายด้วย
และ tool ตัวนี้เขียนด้วยภาษา python เป็นหลัก (น่าแปลกที่เครื่องมืออีกตัวของ Rapid7 ที่ชื่อ Metasploit ดันเขียนด้วย Ruby ???)

น่าสนใจ... แต่เอาไว้ว่างๆก่อนค่อยมาดูอีกที

หน้าหลัก project : http://w3af.sourceforge.net
หน้าวีดีโอเดโม : http://w3af.sourceforge.net/videos/video-demos.php
วีดีโอ แสดงการใช้งาน audit+grep : http://www.youtube.com/watch?v=Biu9jzi-orY
Presentation by Andres Riancho(@OWASP 2008) : http://www.youtube.com/watch?v=xY9xWw9s4T4
PaulDotCom Ep.151 : http://pauldotcom.com/wiki/index.php/Episode151

3 comments:

  1. If you guys have any comments or questions, you can always subscribe to our mailing list! http://w3af.sourceforge.net/#contact

    ReplyDelete

  2. This is genuinely an awesome read for me. I have bookmarked it and I am anticipating perusing new articles. Keep doing awesome!
    Web Development

    ReplyDelete
  3. Choose a web development company that has an understanding of search engine optimization. Another important factor to any web projects success is making sure the company you deal with knows about SEO and how it will affect your website.skrajučių dizainas

    ReplyDelete