Conheça o w3af um framework criado para detectar e explorar falhas que existem em aplicações Web!

w3af-framework-para-explorar-falhas-aplicacoes-web

Conheça o w3af (Web Application Attack and Audit Framework). Como é de conhecimento de muitos que atuam na área de segurança, w3af é um importante framework criado para detectar e explorar falhas que existem em aplicações Web, sendo muito utilizado por analistas do setor em questão. Além disso, o seu núcleo e os plug-ins  foram totalmente escritos em Python.

O projeto já conta com mais de 130 plug-ins, que fazem uma busca por injeção SQL, Cross-Site Scripting (XSS), inclusão de arquivos locais e remotos, além de outras funcionalidades importantes.

A nova versão traz uma base de código estável, capacidade de auto-atualização, um Web Application Payloads para pessoas que tem interesse em técnicas mais ousadas para exploração de vulnerabilidades, além de um analisador estático de código PHP como parte de experiências realizadas e projetos de investigação, intuindo a detecção de injeção SQL.

Como leitura extra, conheça o Whonix, um sistema que garante privacidade e anonimato.

Como instalar o w3af no Linux

Primeiro você deve ter o pacote git instalado. Para Ubuntu, Debian e derivados execute:

$ sudo apt install git

Depois vamos clonar o código do w3af diretamente do site do projeto:

$ git clone –depth 1 https://github.com/andresriancho/w3af.git
$ cd w3af
$ ./w3af_gui
Para obter mais informações, acesse o site do projeto, há um menu exclusivo com tutoriais: