W3AF - A Framework To Own The Web

เพิ่งอ่านข่าวมาว่ามี tool ตัวใหม่ออกมา ชื่อ W3AF (Web Application Attack and Audit Framework)
เวอร์ชั่น 1.0-RC5 เพิ่งออก วันที่ 18 มกราคม 2011
เขียนโดย Andrés Riancho ชาวอาร์เจนตินา ผู้เป็นคนก่อตั้งบริษัทBonsai และเป็น director ของweb security ของ Rapid7 ด้วย

ที่น่าสนใจคือ ชื่อที่เขียนมาเนี่ย ดูว่า tool ตัวนี้เทพมาก "A Framework To Own The Web"
เห็นว่ามีระบบตรวจสอบ XSS, SQL injection, มีการใส่ shell แถมยังมีระบบหน้าจอGUIให้ใช้งานได้ง่ายด้วย
และ tool ตัวนี้เขียนด้วยภาษา python เป็นหลัก (น่าแปลกที่เครื่องมืออีกตัวของ Rapid7 ที่ชื่อ Metasploit ดันเขียนด้วย Ruby ???)

น่าสนใจ... แต่เอาไว้ว่างๆก่อนค่อยมาดูอีกที

หน้าหลัก project :
หน้าวีดีโอเดโม :
วีดีโอ แสดงการใช้งาน audit+grep :
Presentation by Andres Riancho(@OWASP 2008) :
PaulDotCom Ep.151 :


  1. If you guys have any comments or questions, you can always subscribe to our mailing list!


  2. This is genuinely an awesome read for me. I have bookmarked it and I am anticipating perusing new articles. Keep doing awesome!
    Web Development

  3. Choose a web development company that has an understanding of search engine optimization. Another important factor to any web projects success is making sure the company you deal with knows about SEO and how it will affect your website.skrajučių dizainas