• Sexto Release Candidate para w3af 1.0

    No último dia 25 de fevereiro, houve a liberação de um sexto Release Candidate para o w3af 1.0, que traz um instalador para sistemas Windows, tornando mais fácil o seu modo de utilizar. O w3af (Web Application Attack and Audit Framework) é um framework criado para detecção e exploração de vulnerabilidades em aplicações web. O núcleo e os plug-ins do w3af foram totalmente escritos em Python. Atualmente, o projeto já conta com mais de 130 plug-ins, que fazem uma busca por injeção de SQL, Cross-Site Scripting (XSS), inclusão de arquivos locais e remotos, além de outras funções.

    A comunidade w3af "respira" Web Application Security. Os membros da comunidade iniciaram as discussões em um mailing list, promovendo o w3af em conferências na área de segurança da informação, contribuindo com patches, solicitações de recursos e relatórios de bugs. Sem uma comunidade de apoio, não é possível a existência de nenhum projeto.


    Saiba Mais:

    [1] PenTestIT: http://pentestit.com/2009/03/02/w3af...dit-framework/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L