W3af

معلومات عامة
نظام التشغيل	مايكروسوفت ويندوز
مواقع الويب	www.w3af.org; w3af.org
لغة البرمجة	بايثون
الإصدار الأخير	1.6.54 ; (10 يونيو 2015) ;
المستودع	github.com…
الرخصة	رخصة جنو العمومية، الإصدار 2

برنامج W3af اختصار لـ (web application attack and audit framework) هو برنامج مفتوح المصدر يساعد على تأمين تطبيقات الويب الخاصة بك من خلال إيجاد واستغلال جميع الثغرات ونقاط الضعف الموجودة لدى تطبيقات الويب. فهو يُعد على أنه أحد أقوى 125 برنامج صُمم لأمن المعلومات؛ لإنه يعتبر أداة قوية لفحص تطبيقات الويب واظهار تفاصيل دقيقة تساعدك في زيادة الجانب الأمني والمحافظة على موقعك، فقد تم إصداره تحت رخصة جنو العمومية(GPLv2.0) . يعمل هذا البرنامج على أكثر من نظام تشغيل مثل: لينوكس، ويندوز وله عدة إصدارت ولكن يحتاج لوجود مفسر بايثون على نظام الويندوز لأنه مبرمج بلغة البايثون. ويتوفر هذا البرنامج بواجهتين: واجهة مستخدم رسومية (GUI) و واجهة سطر الأوامر (CLI).

التاريخ

تمت برمجة W3af عن طريق Andres Riancho ذو جنسية أرجنتينية، حيث أصدر أول إصدار في سنة 2007 مارس. في يوليو 2010 أعلن اشتراكه مع Rapid7، لرعاية البرنامج وسرعة تطويره والاستمرار في نمو عدد المستخدمين والمساهمين.[1]

الهيكلة

ينقسم البرنامج إلى جزئين رئيسيين: المكونات أو المميزات الأساسية والمكونات الإضافية (برنامج مساعد (حوسبة)). المميزات الأساسية تنسق العمليات وتوفر المميزات التي يتم استهلاكها أو استخدامها من قبل المكونات الإضافية، فتقوم المكونات الإضافية بإيجاد نقاط الضعف واستغلالها وتحديد عناوين (URLs) جديدة؛ لذلك تعتبر المكونات الإضافية مهمة جدا للـ W3af.[2]

المكونات الإضافية يمكن تصنيفها إلى:

- Discovery: وهو للبحث عن (URLs) ونظام وإصدار السيرفر المستضيف للموقع.

- Audit: يحتوي على كثير من الأدوات لاكتشاف الثغرات مثل xss, lfi, sqli….etc

- Grep: في هذا القسم توجد أدوات تقوم بحفظ جميع الاتصالات التي بينك وبين الموقع مثل الكوكيز والإيميل

- Mangle: يسخدم للتعديلات الفورية

- Evasion: لتخطي أنظمة كشف الاختراق IDS وIPS

- Bruteforce: هذا القسم يوفر أدوات تقوم بتخمين كلمة المرور واستخدم المستخدم لصاحب الموقع

وبعد الانتهاء من اختيار الأدوات سيقوم البرنامج بتقديم تقارير تُلخص كل ماوجده، وفي حال وجود ثغرة سيقوم بإعطاءك الرابط أو الجهة المصابة ويعيق حركة الثغرة لتتحكم بها.

مراجع

Part 1 of Andres Riancho’s presentation “w3af - A framework to 0wn the Web “at Sector 2009, Download PDF نسخة محفوظة 14 نوفمبر 2017 على موقع واي باك مشين.
"Plugins | w3af - Open Source Web Application Security Scanner". w3af.org. مؤرشف من الأصل في 23 سبتمبر 2020. اطلع عليه بتاريخ 28 سبتمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)

روابط خارجية

الموقع الرسمي

شروحات توضيحية من الموقع الرسمي (بالإنجليزية)

بوابة أمن الحاسوب
بوابة إنترنت
بوابة برمجيات حرة
بوابة تقنية المعلومات
بوابة تقانة

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Part 1 of Andres Riancho’s presentation “w3af - A framework to 0wn the Web “at Sector 2009, Download PDF نسخة محفوظة 14 نوفمبر 2017 على موقع واي باك مشين.

[2] "Plugins | w3af - Open Source Web Application Security Scanner". w3af.org. مؤرشف من الأصل في 23 سبتمبر 2020. اطلع عليه بتاريخ 28 سبتمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)