w3af es un programa para auditar y atacar paginas web. El objetivo del proyecto es crear una aplicación para encontrar y explotar vulnerabilidades de aplicaciones Web que es fácil de usar y desarrollar.
w3af y sus plugins están completamente escritos en python. El proyecto tiene más de 130 plugins para comprobar inyección SQL, cross site scripting (XSS), la inclusión de archivos locales y remotos, y mucho más...
Puedes descargar w3af aquí:
w3af-1.1.tar.bz2
No hay comentarios:
Publicar un comentario