w3af‏ (ראשי תיבות של "Web Application Attack and Audit Framework") הוא כלי לבדיקות אבטחה וסריקה של יישומי אינטרנט, מבוסס קוד פתוח ונכתב בשפת Python.

W3af
W3af project logo.png
W3af-screenshot.png
מפתח אנדרס ריאנקו (Andres Riancho)
גרסה אחרונה 1.6.54 (10 ביוני 2015) עריכת הנתון בוויקינתונים
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות פייתון
סוג רישיון הרישיון הציבורי הכללי של גנו
קוד מקור https://github.com/andresriancho/w3af עריכת הנתון בוויקינתונים
קטגוריה אבטחת מידע
www.w3af.org
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

הכלי מספק מידע על פגיעויות שונות העשויות לעזור בביצוע מבדקי חדירה. ניתן להשתמש בו דרך הממשק הגרפי ושורת הפקודה והוא זמין להורדה במערכות הפעלה שונות כגון: Linux, Windows, Mac OSX, FreeBSD, OpenBSD.

W3af פותח על ידי אנדרס ריאנקו (Andres Riancho) ושוחררה במרץ 2007 לאחר שנות השקעה רבות. בחודש יולי 2010 הודיעה החברה על הסכם חסות ושותפות עם חברת Rapid7. ההסכם שיתוף הפעולה נחתם במטרה לצמצם את זמני הפיתוח וכדי לזכות בהכרה גדולה יותר מצד משתמשים שאינם מכירים את W3af.

לתוכנה שני חלקים:

  • הליבה אשר מרכזת את התהליכים ומספקת ליישום תכונות על מנת לקבל תוצאה שתמצא את נקודת התורפה ותנצל אותם.
  • תוספים כגון: Discovery, Audit, Grep, Attack, Output, Mangle, Evasion, Bruteforce, המשתפים מידע אחד עם השני באמצעות בסיס נתונים זהה.

ראו גםעריכה

קישורים חיצונייםעריכה