stabil pertama proyek ini 1,0 merilis fitur fungsi auto-update yang memungkinkan pengguna untuk tetap instalasi w3af mereka diperbarui "tanpa usaha apapun" dan, menurut para pengembang, mengurangi "crash untuk minimum". Perubahan lainnya termasuk dukungan untuk Aplikasi Web Payloads, berbagai peningkatan kinerja dalam database SQLite dan analisa kode PHP statis yang tercemar melakukan analisis modus kode PHP untuk mengidentifikasi suntikan SQL. Para pengembang dicatat bahwa "besar" codebase refactoring juga telah mengambil tempat yang mempengaruhi bagaimana URL ditangani.
Ditulis dengan Python, w3af adalah sebuah kerangka kerja yang memungkinkan pengguna untuk dengan mudah "menemukan dan mengeksploitasi kerentanan aplikasi web". Proyek ini menawarkan lebih dari 130 plugin yang memeriksa, misalnya, SQL injection, scripting lintas situs (xss) dan inklusi file lokal dan remote. Sejumlah demo video yang disediakan di situs web proyek.
Rincian lebih lanjut tentang rilis, termasuk daftar lengkap fitur baru, dapat ditemukan dalam pengumuman rilis resmi. Versi 1.0 dari w3af tersedia untuk download sebagai file tar.bz2 terkompresi. Atau sebagai installer Windows. Host di Sumber Forge, Web Application Attack dan Audit Framework kode source berlisensi GPL.
Download w3af_1.0_stable_setup.exe (60.7 MB)
0 comments:
Post a Comment