w3af – uno scanner per le applicazioni web

Se vi viene voglia di verificare la sicurezza della vostra applicazione web w3af potrebbe risultare utile.

w3af si definisce  una «Web Application Attack and Audit Framework».

Il nucleo w3af ed i suoi plugin sono completamente scritti in Python, attualmente identifica più di 200 vulnerabilità come SQL Injection, Cross-Site Scripting, le credenziali troppo semplici da indovinare, errori di applicazione non gestiti ed errori di configurazione di PHP.

 

Github repository Github repository
w3af homepage w3af homepage
IRC channel IRC channel

ARTICOLI
Network sviluppo tecnologia web

Archivio