• Liberado w3af 1.0

    A versão 1.0 do w3af (Web Application Attack and Audit Framework) foi liberada nesta quinta-feira. Como é de conhecimento de muitos que atuam na área de segurança, w3af é um importante framework criado para detectar e explorar falhas que existem em aplicações Web, sendo muito utilizado por analistas do setor em questão. Além disso, o seu núcleo e os plug-ins foram totalmente escritos em Python.

    O projeto já conta com mais de 130 plug-ins, que fazem uma busca por injeção SQL, Cross-Site Scripting (XSS), inclusão de arquivos locais e remotos, além de outras funcionalidades importantes.

    A nova versão traz uma base de código estável, capacidade de auto-atualização, um Web Application Payloads para pessoas que tem interesse em técnicas mais ousadas para exploração de vulnerabilidades, além de um analisador estático de código PHP como parte de experiências realizadas e projetos de investigação, intuindo a detecção de injeção SQL.


    Saiba Mais:

    [1] PentestIT: http://www.pentestit.com/2011/05/26/...w3af-10stable/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L