¿Qué es w3af?
Características
Preguntas
Preguntas
Preguntas
Características
Carácterísticas
Preguntas
Arquitectura modular
Carácterísticas
Preguntas
Tipos de plugins
•discovery
•audit
•grep
•attack
•output
•mangle
•evasion
•bruteforce
¿Qué es w3af?
Discovery
Carácterísticas
Preguntas
Descripción
Audit
Carácterísticas
Preguntas
Descripción
Grep
Carácterísticas
Preguntas
Descripción
Attack
Carácterísticas
Preguntas
Descripción
•mysqlWebShell
•localFileReader
•osCommandingShell
•remoteFileIncludeShell
•sqlmap
•xssBeef
•...
¿Qué es w3af?
Output
Carácterísticas
Preguntas
Descripción
•console
•gtkOutput
•htmlFile
•textFile
•...
¿Qué es w3af?
Mangle
Carácterísticas
Preguntas
Descripción
Evasion
Carácterísticas
Preguntas
Descripción
Bruteforce
Carácterísticas
Preguntas
Descripción
•passEqUser
•useMailUsers
•useSvnUsers
•useMails
•...
¿Qué es w3af?
Arquitectura modular
Carácterísticas
Preguntas
¿Qué es w3af?
Web 2.0
Carácterísticas
Preguntas
Servicios Web
Carácterísticas
Preguntas
•Descubriemiento de wsdl:
•discovery.wsdlFinder
•grep.wsdlGreper
•Todos los audit plugins funcionan para servicios web
•Todos los de exploit deberían funcionar también.
•Para parsear WSDL se usa SOAPpy
¿Qué es w3af?
Perfiles
Carácterísticas
Preguntas
Preguntas
Virtual Daemon
Carácterísticas
Preguntas
Virtual Daemon
Características
Preguntas
FIN http://w3af.sf.net
FIN
¿Preguntas?