برنامج W3af اختصار لـ (web application attack and audit
framework) هو برنامج مفتوح المصدر يساعدك على تأمين تطبيقات الويب الخاصة بك من
خلال إيجاد واستغلال جميع الثغرات ونقاط الضعف الموجودة لدى تطبيقات الويب. فهو
يُعد على أنه أحد أقوى 125 برنامج صُمم لأمن المعلومات؛ لإنه يعتبر أداة قوية لفحص
تطبيقات الويب واظهار تفاصيل دقيقة تساعدك في زيادة الجانب الأمني والمحافظة على
موقعك، فقد تم إصداره تحت رخصة جنو العمومية(GPLv2.0) . يعمل هذا البرنامج على أكثر
من نظام تشغيل مثل: لينوكس، ويندوز وله عدة إصدارت ولكن يحتاج لوجود مفسر بايثون
على نظام الويندوز لأنه مبرمج بلغة البايثون. ويتوفر هذا البرنامج بواجهتين: واجهة
مستخدم رسومية (GUI) و واجهة سطر الأوامر (CLI)
التاريخ
تمت برمجة W3af عن طريق Andres Riancho ذو جنسية أرجنتينية، حيث أصدر أول إصدار في سنة 2007 مارس. في يوليو 2010 أعلن اشتراكه مع Rapid7، لرعاية البرنامج وسرعة تطويره والاستمرار في نمو عدد المستخدمين والمساهمين
الهيكلة
ينقسم البرنامج إلى جزئين رئيسيين: المكونات أو المميزات الأساسية والمكونات الإضافية (برنامج مساعد (حوسبة)) المميزات الأساسية تنسق العمليات وتوفر المميزات التي يتم استهلاكها أو استخدامها من قبل المكونات الإضافية، فتقوم المكونات الإضافية بإيجاد نقاط الضعف واستغلالها وتحديد عناوين (URLs) جديدة؛ لذلك تعتبر المكونات الإضافية مهمة جدا للـ W3af
المكونات الإضافية يمكن تصنيفها إلى:
- Discovery: وهو للبحث عن (URLs) ونظام وإصدار السيرفر المستضيف للموقع
- Audit: يحتوي على كثير من الأدوات لاكتشاف الثغرات مثل xss, lfi, sqli….etc
- Grep: في هذا القسم توجد أدوات تقوم بحفظ جميع الاتصالات التي بينك وبين الموقع مثل الكوكيز والإيميل
- Mangle: يسخدم للتعديلات الفورية
- Evasion: لتخطي أنظمة كشف الاختراق IDS وIPS
- Bruteforce: هذا القسم يوفر أدوات تقوم بتخمين كلمة المرور واستخدم المستخدم لصاحب الموقع
وبعد الانتهاء من اختيار الأدوات سيقوم البرنامج بتقديم تقارير تُلخص كل ماوجده، وفي حال وجود ثغرة سيقوم بإعطاءك الرابط أو الجهة المصابة ويعيق حركة الثغرة لتتحكم بها
معلومات عامة
نظام التشغيل
مايكروسوفت ويندوزالاطلاع ومراجعة البيانات على ويكي داتا
مواقع الويب
www.w3af.org
w3af.org
الاطلاع ومراجعة البيانات على ويكي داتا
معلومات تقنية
لغة البرمجة
بايثون الاطلاع ومراجعة البيانات على ويكي داتا
المستودع
github.com
الرخصة
رخصة جنو العمومية، الإصدار 2
While old versions of w3af worked on Windows and we had a fully working installer, the latest version of w3af hasn’t been tested on this platform
Because of the project’s goals and objectives, we’re not planning to update the Windows installer. w3af’s code is written in a platform agnostic way, so it should work on Windows; but the installation process is complex (mostly due to the third-party dependencies) and not supported
شرح فيديو عربي لتثبيت على ويندوز 2016
https://youtu.be/ZioIRkKtAyA
https://sourceforge.net/projects/w3af/
وشرح اجنبي
http://docs.w3af.org/en/latest/gui/scanning.html
وسلامتكم
التاريخ
تمت برمجة W3af عن طريق Andres Riancho ذو جنسية أرجنتينية، حيث أصدر أول إصدار في سنة 2007 مارس. في يوليو 2010 أعلن اشتراكه مع Rapid7، لرعاية البرنامج وسرعة تطويره والاستمرار في نمو عدد المستخدمين والمساهمين
الهيكلة
ينقسم البرنامج إلى جزئين رئيسيين: المكونات أو المميزات الأساسية والمكونات الإضافية (برنامج مساعد (حوسبة)) المميزات الأساسية تنسق العمليات وتوفر المميزات التي يتم استهلاكها أو استخدامها من قبل المكونات الإضافية، فتقوم المكونات الإضافية بإيجاد نقاط الضعف واستغلالها وتحديد عناوين (URLs) جديدة؛ لذلك تعتبر المكونات الإضافية مهمة جدا للـ W3af
المكونات الإضافية يمكن تصنيفها إلى:
- Discovery: وهو للبحث عن (URLs) ونظام وإصدار السيرفر المستضيف للموقع
- Audit: يحتوي على كثير من الأدوات لاكتشاف الثغرات مثل xss, lfi, sqli….etc
- Grep: في هذا القسم توجد أدوات تقوم بحفظ جميع الاتصالات التي بينك وبين الموقع مثل الكوكيز والإيميل
- Mangle: يسخدم للتعديلات الفورية
- Evasion: لتخطي أنظمة كشف الاختراق IDS وIPS
- Bruteforce: هذا القسم يوفر أدوات تقوم بتخمين كلمة المرور واستخدم المستخدم لصاحب الموقع
وبعد الانتهاء من اختيار الأدوات سيقوم البرنامج بتقديم تقارير تُلخص كل ماوجده، وفي حال وجود ثغرة سيقوم بإعطاءك الرابط أو الجهة المصابة ويعيق حركة الثغرة لتتحكم بها
معلومات عامة
نظام التشغيل
مايكروسوفت ويندوزالاطلاع ومراجعة البيانات على ويكي داتا
مواقع الويب
www.w3af.org
w3af.org
الاطلاع ومراجعة البيانات على ويكي داتا
معلومات تقنية
لغة البرمجة
بايثون الاطلاع ومراجعة البيانات على ويكي داتا
المستودع
github.com
الرخصة
رخصة جنو العمومية، الإصدار 2
While old versions of w3af worked on Windows and we had a fully working installer, the latest version of w3af hasn’t been tested on this platform
Because of the project’s goals and objectives, we’re not planning to update the Windows installer. w3af’s code is written in a platform agnostic way, so it should work on Windows; but the installation process is complex (mostly due to the third-party dependencies) and not supported
شرح فيديو عربي لتثبيت على ويندوز 2016
https://youtu.be/ZioIRkKtAyA
https://sourceforge.net/projects/w3af/
وشرح اجنبي
http://docs.w3af.org/en/latest/gui/scanning.html
وسلامتكم
ليست هناك تعليقات:
إرسال تعليق