w3af

Descripción del contenido.

W3af es una framework web de ataques y auditorias que permite identificar y explotar todas las vulnerabilidades web. Contiene una interfaz de usuario (GUI).

Si desea utilizar por línea de comandos, solo tiene que instalar la consola: w3af-console.

El framework ha sido denominado “el Metasploit Web”, aunque, actualmente es más que eso, debido que también descubre vulnerabilidades web utilizando escaneos y técnicas black-box.

El núcleo y los plug-ins están totalmente escritos en Python.

El proyecto tiene mas de 130 plug-ins, que identifican y explotan inyecciones Sql, Xss, Rfi y más.

  • Licencia: GPLv2

Herramienta incluida.

W3af – Framework de auditoria y ataque de aplicaciones web.

Ejemplo de uso.

Kali-linux.net/w3af