w3af - Web Application Attack and Audit Framework

El objetivo del proyecto is crear una herramienta para identificar y explotar vulnerabilidades Web, que sea facil de utilizar y extender. El proyecto comenzó en 2006 con unicamente un desarrollador, pero en la actualidad es desarrollado y soportado por un grupo de Web Application Hackers y expertos en Open Source de todo el mundo. Este video representa las contribuciones realizadas por distintos desarrolladores al proyecto, y muestra el crecimiento de w3af a lo largo del tiempo:

Uno de los objetivos a largo plazo del framework es convertirse en un standard para herramientas de Web Application Scanning and Exploitation. Con la ayuda de la comunidad, y el apoyo financiero de Bonsai, el equipo de w3af espera alcanzar este objetivo para el año 2011.

Más información, screenshots y videos de demo pueden ser encontrados en el sitio Web oficial de w3af.

• Enlaces rápidos

  • w3af Training
  • Web Application Security Training
  • Web Application Penetration Testing
  • untidy XML fuzzer

• Noticias

  • OWASP Day @ FIUBA Argentina

  • Curso de Seguridad en Aplicaciones Web

  • Breaking Weak CAPTCHA in 26 Lines of Code