อ่าน 2 นาที
ว3เอฟ
w3af ( Web Application Attack and Audit Framework ) เป็นเครื่องมือสแกนความปลอดภัยของเว็บแอปพลิเคชันแบบโอเพนซอร์ส
ว3เอฟ
| ว3เอฟ | |
|---|---|
 | |
 "กรอบการทำงานสำหรับการโจมตีและการตรวจสอบแอปพลิเคชันเว็บ" | |
| นักพัฒนา | อันเดรส ริอันโช |
| เวอร์ชันเสถียร | 1.6.49 [ 1 ]  / 7 เมษายน 2558; 10 มิถุนายน 2558 |
| เขียนเป็น | ไพธอน |
| ระบบปฏิบัติการ | วินโดวส์ , โอเอสเอ็กซ์ , ลินุกซ์ , ฟรีบีเอสดี , โอเพนบีเอสดี |
| พิมพ์ | ความปลอดภัยของคอมพิวเตอร์ |
| ใบอนุญาต | จีพีแอลวี2 |
| เว็บไซต์ | www.w3af.org |
| ที่เก็บข้อมูล |
|
w3af ( Web Application Attack and Audit Framework ) เป็นเครื่องมือสแกนความปลอดภัยของเว็บแอปพลิเคชันแบบโอเพนซอร์ส โครงการนี้มีเครื่องมือสแกนช่องโหว่และเครื่องมือโจมตีสำหรับเว็บแอปพลิเคชัน[ 2 ]โดยให้ข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยเพื่อใช้ใน การทดสอบ การเจาะระบบเครื่องมือสแกนนี้มีทั้งส่วนติดต่อผู้ใช้แบบกราฟิกและ ส่วน ติดต่อบรรทัดคำสั่ง[ 3 ]
ผู้เขียนดั้งเดิมได้ทำการแยกโค้ดออกมาภายใต้ชื่อ w4af [ 4 ]โดยเริ่มแรกเป็นการพยายามอัปเกรดโค้ดเบสให้ใช้ Python 3 แทน Python 2 [ 5 ]
สถาปัตยกรรม
w3af แบ่งออกเป็นสองส่วนหลัก คือส่วนแกนกลางและส่วนปลั๊กอิน[ 6 ]ส่วนแกนกลางทำหน้าที่ประสานงานกระบวนการและจัดเตรียมคุณสมบัติที่ปลั๊กอินนำไปใช้ ซึ่งจะค้นหาช่องโหว่และใช้ประโยชน์จากช่องโหว่เหล่านั้น ปลั๊กอินจะเชื่อมต่อและแบ่งปันข้อมูลระหว่างกันโดยใช้ฐานความรู้
ปลั๊กอินสามารถจำแนกได้เป็น การค้นหา (Discovery), การตรวจสอบ (Audit), การค้นหา ด้วย Grep (Grep) , การโจมตี (Attack), การแสดงผล (Output), การแก้ไขข้อมูล (Mangle), การหลีกเลี่ยง (Evasion) หรือการโจมตีแบบ Brute Force (Bruteforce)
ประวัติศาสตร์
w3af ก่อตั้งโดย Andres Riancho ในเดือนมีนาคม 2007 หลังจากที่ชุมชนได้ร่วมกันพัฒนามาหลายปี ในเดือนกรกฎาคม 2010 w3af ได้ประกาศรับการสนับสนุนและเป็นพันธมิตรกับRapid7ด้วยการสนับสนุนจาก Rapid7 โครงการนี้จะสามารถเพิ่มความเร็วในการพัฒนาและเติบโตอย่างต่อเนื่องทั้งในแง่ของจำนวนผู้ใช้และผู้มีส่วนร่วม
ดูเพิ่มเติม
- โครงการ Metasploit
- ปืนใหญ่ไอออนวงโคจรต่ำ (LOIC)
- ความปลอดภัยของแอปพลิเคชันเว็บ
- โครงการรักษาความปลอดภัยแอปพลิเคชันเว็บแบบเปิด(OWASP)
ลิงก์ภายนอก
- เว็บไซต์อย่างเป็นทางการ
- เอกสาร w3af ถูกเก็บถาวรเมื่อวันที่ 23 พฤศจิกายน 2021 ที่Wayback Machine
หมายเหตุ: วันที่ 11 เมษายน 2567 เว็บไซต์ https://www.w3af.orgแสดงข้อความว่า "การเชื่อมต่อหมดเวลา" อย่างไรก็ตาม เอกสารยังคงสามารถเข้าถึงได้ที่http://docs.w3af.org/en/latest/และได้เปลี่ยนเส้นทางไปยัง W4af: https://github.com/w4afซึ่งยังอยู่ในช่วงการพัฒนาเวอร์ชันอัลฟ่า
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ ว3เอฟ
w3af ( Web Application Attack and Audit Framework ) เป็นเครื่องมือสแกนความปลอดภัยของเว็บแอปพลิเคชันแบบโอเพนซอร์ส
สถาปัตยกรรม
w3af แบ่งออกเป็นสองส่วนหลัก คือ ส่วนแกนกลาง และส่วน ปลั๊กอิน [ 6 ] ส่วนแกนกลางทำหน้าที่ประสานงานกระบวนการและจัดเตรียมคุณสมบัติที่ปลั๊กอินนำไปใช้ ซึ่งจะค้นหาช่องโหว่และใช้ประโยชน์จากช่องโหว่เหล่านั้น ปลั๊กอินจะเชื่อมต่อและแบ่งปันข้อมูลระหว่างกันโดยใช้ฐานความรู้
ประวัติศาสตร์
w3af ก่อตั้งโดย Andres Riancho ในเดือนมีนาคม 2007 หลังจากที่ชุมชนได้ร่วมกันพัฒนามาหลายปี ในเดือนกรกฎาคม 2010 w3af ได้ประกาศรับการสนับสนุนและเป็นพันธมิตรกับ Rapid7 ด้วยการสนับสนุนจาก Rapid7...
ดูเพิ่มเติม
โครงการ Metasploit ปืนใหญ่ไอออนวงโคจรต่ำ (LOIC) ความปลอดภัยของแอปพลิเคชันเว็บ โครงการรักษาความปลอดภัยแอปพลิเคชันเว็บแบบเปิด (OWASP)