in

Conheça o w3af um framework criado para detectar e explorar falhas que existem em aplicações Web!

Analise suas aplicações Web, detecte falhas e faça as devidas correções com o w3af!

w3af-framework-para-explorar-falhas-aplicacoes-web

Conheça o w3af (Web Application Attack and Audit Framework). Como é de conhecimento de muitos que atuam na área de segurança, w3af é um importante framework criado para detectar e explorar falhas que existem em aplicações Web, sendo muito utilizado por analistas do setor em questão. Além disso, o seu núcleo e os plug-ins  foram totalmente escritos em Python.

O projeto já conta com mais de 130 plug-ins, que fazem uma busca por injeção SQL, Cross-Site Scripting (XSS), inclusão de arquivos locais e remotos, além de outras funcionalidades importantes.

A nova versão traz uma base de código estável, capacidade de auto-atualização, um Web Application Payloads para pessoas que tem interesse em técnicas mais ousadas para exploração de vulnerabilidades, além de um analisador estático de código PHP como parte de experiências realizadas e projetos de investigação, intuindo a detecção de injeção SQL.

Como leitura extra, conheça o Whonix, um sistema que garante privacidade e anonimato.

Como instalar o w3af no Linux

Primeiro você deve ter o pacote git instalado. Para Ubuntu, Debian e derivados execute:

$ sudo apt install git

Depois vamos clonar o código do w3af diretamente do site do projeto:

$ git clone --depth 1 https://github.com/andresriancho/w3af.git
$ cd w3af
$ ./w3af_gui
Para obter mais informações, acesse o site do projeto, há um menu exclusivo com tutoriais:

Written by Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

linus-torvalds-as-pessoas-me-levam-muito-a-serio

Linus Torvalds: “As pessoas me levam muito a sério”

purism-melhora-privacidade-de-dispositivos-linux-com-acesso-privado-a-vpn

Purism melhora privacidade de dispositivos Linux com acesso privado a VPN