W3AF. هجوم تطبيق ويب وإطار التدقيق
التحميل الان

W3AF. الترتيب والملخص

W3AF. العلامات

تدقيق يستغل وهن هجوم الإطار إطار التدقيق

W3AF. وصف

هجوم تطبيق ويب وإطار التدقيق W3AF هو هجوم تطبيق ويب وإطار التدقيق. الهدف من المشروع هو إنشاء إطار لإيجاد وثلا آثار تطبيقات تطبيق الويب واستغلالها وسهلة الاستخدام وتمديدها. يتم كتابة النواة W3AF ومكونات الإضافات بالكامل في Python. يحتوي المشروع على أكثر من 130 إضافيا، والذي تحقق من حقن SQL، البرمجة النصية عبر الموقع (XSS)، إدراج الملفات المحلية والبعيدة والكثير. فيما يلي بعض الملامح الرئيسية ل "W3AF": Urllib2 التفاف: من أجل إرسال طلبات إلى TE Server البعيد يستخدم W3AF URLLIB2. وحدة XURLLIB وحدة W3AF عبارة عن مجمع URLLIB2 لجعل الحياة المكون الإضافي Life Life أسهل، باستخدام هذا المجمع يمكن أن ينسى كاتب البرنامج المساعد حول الوكيل أو مصادقة الوكيل أو مصادقة الأساسية / DIGEST، إلخ. هذه هي القائمة الكاملة للميزات التي توفرها XURLLIB. .. وكيل وكيل مصادقة (أساسية وهضم) موقع مصادقة (أساسية وهضم) تعامل مع مهلة بأمان UserAgent تزوير إضافة رؤوس مخصصة إلى طلبات التعامل مع ملف تعريف الارتباط ذاكرة التخزين المؤقت المحلية للحصول على طلبات ورئيس ذاكرة التخزين المؤقت المحلية DNS، وهذا سوف تسرع ضوابط. يتم تقديم طلب واحد فقط لخادم DNS دعم البقاء على قيد الحياة دعم fot http و https اتصالات تحميل الملفات باستخدام طلبات نشر متعددة الأجزاء دعم شهادة SSL إدارة الناتج: يوفر W3AF كتابا البرنامج المساعد مع طبقة تجريد لإخراج البيانات باستخدام إدارة الإخراج. يمكن أيضا تمديد مدير الإخراج باستخدام الإضافات ويمكن استخدامها لكتابة النتائج إلى ملف TXT / HTML أو إرسالها عبر الشبكة باستخدام SCP، والخيارات لا نهاية لها. الإضافات ouput المتاحة هي ... وحدة التحكم ملف نصي دعم خدمة الويب: يعرف W3AF كيفية تحليل ملفات WSDL و Webservices التدقيق. يمكن للمطورين الإضافيين كتابة مكون إضافي بسيط سيكون قادرا على العثور على الأخطاء في خدمات الويب وأيضا في تطبيقات HTTP المشتركة. رؤوس HTTP FUZZING: يدعم W3AF العثور على الأخطاء في رؤوس HTTP مع سهولة كبيرة! IPC: يمكن بسهولة القيام ب IPC (Inter Plugin Communication: P) استخدام قاعدة المعارف، ميزة W3AF أخرى مفيدة حقا لمطوري المساعدين. توفير الجلسة: يمكن حفظ المعلمات الإطارية في ملف باستخدام SessionManager. بعد ذلك، يمكنك تحميل الإعدادات وبدء نفس الفحص مرة أخرى دون تكوين جميع المعلمات. غامض: الآن W3AF لديه غشير بسيط حقا، لكن لدينا خطط لتمديده. غامض رائعون، ونحن نعرف ذلك. تحليل HTML / WML: يوفر W3AF ميزات تحليل HTML / WML هي حقا سهلة الاستخدام. متطلبات: بيثون نبا ما بيثون-بيدوت بيثون أذون ما الجديد في هذا الإصدار: الكثير من إصلاحات الأخطاء استبدال pywordnet مع nltk إزالتها GetOptionSXML وأضاف المزيد من القيود الثيثونية تم استبدال mysqlwebshell بواسطة SQL_Webshell أكثر عام om.out.console أصبحت الآن إعادة توجيهها بشكل صحيح إلى GTKUI اكتشاف تأخير الوقت الإضافي ل SQL و OS إزالتها الإيجابيات الخاطئة من معظم الإضافات Grep انخفاض استخدام الذاكرة عن طريق كتابة قوائم إلى القرص

W3AF. برامج ذات صلة