Conheça o w3af (Web Application Attack and Audit Framework). Como é de conhecimento de muitos que atuam na área de segurança, w3af é um importante framework criado para detectar e explorar falhas que existem em aplicações Web, sendo muito utilizado por analistas do setor em questão. Além disso, o seu núcleo e os plug-ins foram totalmente escritos em Python.
O projeto já conta com mais de 130 plug-ins, que fazem uma busca por injeção SQL, Cross-Site Scripting (XSS), inclusão de arquivos locais e remotos, além de outras funcionalidades importantes.
A nova versão traz uma base de código estável, capacidade de auto-atualização, um Web Application Payloads para pessoas que tem interesse em técnicas mais ousadas para exploração de vulnerabilidades, além de um analisador estático de código PHP como parte de experiências realizadas e projetos de investigação, intuindo a detecção de injeção SQL.
Como leitura extra, conheça o Whonix, um sistema que garante privacidade e anonimato.
Como instalar o w3af no Linux
Primeiro você deve ter o pacote git instalado. Para Ubuntu, Debian e derivados execute:
Depois vamos clonar o código do w3af diretamente do site do projeto:
