برنامج w3af لإكتشاف و إختراق تطبيقات الويب


نأتي أولا إلى التحدث عن تاريخ هدا البرنامج قليلا فهو مبرمج من طرف Andrés Riancho دو جنسية أرجُنتينية والغة المبرمج بها هدا التطبيق هي Python وهو مفتوح المصدر أما تاريخ صدور أول إصدارة منه فهي سنة 2007 مارس وعن إسمه W3af  فهو إختصار لكلمة Web Application Attack and Audit Framework كما هو ظاهر من العنوان فالبرنامج موجه لإختراق تطبيقات الويب كما يدعم عدة أنظمة لينيكس و ووندوز ماك...  البرنامج وكما يقول صاحبه يود أن يجعل منه أحسن scanner موجه لإكتشاف ثغرات تطبيقات الويب كما يحتوي على 130 plug-ins يمكن أن يعمل في سطر الأوامر كما له واجهة رسومية GUI وأرى أنها أحسن بالنسبة للمبتدئين وأسهل

نأتي الآن إلى إمكانياته :
  • Discovery وهو للبحث عن URLs و نظام و إصدار السرفر المستضيف للموقع و أشياء أخرى
  • Audit هدا القسم يحتوي على الكثير من الأدوات لإكتشاف الثغرات مثل sqli xss lfi ...
  •  Grep في هدا القسم توجد أدوات تقوم بحفظ كل الإتصالات بينك و الموقع كحفظ الكوكيز والإيمايلات وما إلى دلك
  • Mangle لتعديلات الفورية
  • Evasion لتخطي أنظمة كشف الإختراق IDS و IPS
  •  Bruteforce في هدا القسم توجد ادوات لتخمين كلمة المرور و اليوزر لصاحب الموقع المراد اختراقه
بعد الإنتهاء من إختيار الأدوات التي تودون تجربتها على الهدف سيعطيكم البرنامج تقارير يلخص فيها كل ما وجده في حال وجود ثغرة سيعطيكم البرنامج بالظبط الرابط المصاب ويرفق الثغرة بشل لتحكم بها حقا البرنامج جد رائع و أنا من معجبيه نظرا لسهولة التي يعطيها لي في إختبار الإختراق وإختصار الوقت و الجهد ولكن مع دلك لا أنصح بالإكتفاء به فإختبار الإختراق اليدوي يكون أدق و أحسن في أغلب الأحيان
حاولت في هده التدوينة أن أعطيكم وألخص لكم مزايا هدا البرنامج فأتمنى أن تكون قد أعجبتكم ولطرح أي تساؤل ما عليكم سوى كتاته في صندوق التعليقات أسفله وشكرا :)
                                                          الموقع الرسمي للبرنامج | لتحميل البرنامج

twitter شارك هذه الصفحة :

شارك الصفحة في الفيس بوك
شارك الصفحة في صدي قوقل
شارك الصفحة في تويتر Twitter
تابعنا عبر خدمة الخلاصات RSS
تابع تعليقات المدونة عبر الـRSS

أضف بريدك للاشتراك بالقائمة البريدية

Delivered by FeedBurner

0 التعليقات:

إرسال تعليق

إعلان