Pages

1/20/2011

W3AF - A Framework To Own The Web

เพิ่งอ่านข่าวมาว่ามี tool ตัวใหม่ออกมา ชื่อ W3AF (Web Application Attack and Audit Framework)
เวอร์ชั่น 1.0-RC5 เพิ่งออก วันที่ 18 มกราคม 2011
เขียนโดย Andrés Riancho ชาวอาร์เจนตินา ผู้เป็นคนก่อตั้งบริษัทBonsai และเป็น director ของweb security ของ Rapid7 ด้วย

ที่น่าสนใจคือ ชื่อที่เขียนมาเนี่ย ดูว่า tool ตัวนี้เทพมาก "A Framework To Own The Web"
เห็นว่ามีระบบตรวจสอบ XSS, SQL injection, มีการใส่ shell แถมยังมีระบบหน้าจอGUIให้ใช้งานได้ง่ายด้วย
และ tool ตัวนี้เขียนด้วยภาษา python เป็นหลัก (น่าแปลกที่เครื่องมืออีกตัวของ Rapid7 ที่ชื่อ Metasploit ดันเขียนด้วย Ruby ???)

น่าสนใจ... แต่เอาไว้ว่างๆก่อนค่อยมาดูอีกที

หน้าหลัก project : http://w3af.sourceforge.net
หน้าวีดีโอเดโม : http://w3af.sourceforge.net/videos/video-demos.php
วีดีโอ แสดงการใช้งาน audit+grep : http://www.youtube.com/watch?v=Biu9jzi-orY
Presentation by Andres Riancho(@OWASP 2008) : http://www.youtube.com/watch?v=xY9xWw9s4T4
PaulDotCom Ep.151 : http://pauldotcom.com/wiki/index.php/Episode151

1 comment:

  1. If you guys have any comments or questions, you can always subscribe to our mailing list! http://w3af.sourceforge.net/#contact

    ReplyDelete