OWTF: Offensive Web Testing Framework

OWTF (Offensive Web Testing Framework), pode ser considerado como um frontend para muitas ferramentas, que podem ser roteirizadas e apresentar os seus relatórios para o utilizador em um formato perfeito. Ele o ajuda a automatizar as ferramentas que estão sendo utilizadas no dia-a-dia, durante a realização dos testes de penetração. Dessa forma, todas as ferramentas são executadas automaticamente, depois que o utilizador definir como gostaria de executá-los. OWTF é altamente configurável, e permite a criação de plugins trivialmente simples ou adicionar novos testes nos arquivos de configuração, sem ter qualquer experiência em desenvolvimento.

Dentre as características de OWTF, ele vai tentar classificar os resultados o mais próximo possível do OWASP Testing Guide. Haverá também a apresentação de relatórios on-the-fly atualizados, questões de resiliência, facilidade na configuração, pois os arquivos tornam-se mais fáceis de ler e de serem modificados, facilidade de execução (relacionadas à parâmetros, requisitos de instalação de Database, bibliotecas, dependências complexas e demais componentes), além da facilidade de extrair informações do database, para uma possível análise ou passá-las para uma outra ferramenta.


Saiba Mais:

[1] Github/OWTF https://github.com/7a/owtf/tree/master/releases