W3af 1.0 STABLE dirilis (PHP KODE ANALYZER)
w3af, adalah Aplikasi Serangan Web dan Kerangka Audit. The w3af inti dan itu plugin sepenuhnya ditulis dalam python. Proyek ini memiliki lebih dari 130 plugin, yang memeriksa SQL injection, cross site scripting (XSS), lokal dan remote inklusi file dan banyak
w3af, adalah Aplikasi Serangan Web dan Kerangka Audit. The w3af inti dan itu plugin sepenuhnya ditulis dalam python. Proyek ini memiliki lebih dari 130 plugin, yang memeriksa SQL injection, cross site scripting (XSS), lokal dan remote inklusi file dan banyak
FITUR BARU
- Auto-Update, yang akan memungkinkan Anda untuk menjaga instalasi w3af Anda diperbarui tanpa usaha apapun. Selalu mendapatkan yang terbaru dan terbaik dari kontributor kami!
- Payloads Aplikasi Web, bagi orang-orang yang menyukai teknik eksploitasi, ini adalah salah satu hal yang paling menarik Anda akan melihat dalam keamanan aplikasi web! Kami menciptakan berbagai lapisan abstraksi sekitar kerentanan dieksploitasi agar dapat menulis muatan yang menggunakan syscalls ditiru untuk membaca, menulis dan mengeksekusi file di server web dikompromikan. Mengawasi blog ini untuk entri sepenuhnya didedikasikan untuk subjek ini!
- Kode PHP analisa statis, sebagai bagian dari beberapa eksperimen dan proyek-proyek penelitian, Javier Andalia menciptakan kode analyzer statis PHP yang melakukan analisis modus tercemar kode PHP untuk mengidentifikasi suntikan SQL, OS Komandan dan Remote Termasuk file. Pada saat ini Anda dapat menggunakan fitur ini sangat menarik sebagai muatan aplikasi web. Setelah mengeksploitasi kerentanan mencoba: "payload php_sca", yang akan men-download remote kode PHP untuk kotak Anda dan menganalisanya untuk menemukan lebih banyak kerentanan!
PERBAIKAN
- Refactoring HTTP cache dan GTK kode antarmuka pengguna untuk menyimpan permintaan HTTP hanya sekali pada disk (peningkatan kinerja 5%)
- Peningkatan kinerja dalam database sqlite dengan menggunakan indeks (peningkatan kinerja 1%)
- W3af besar kode-base refactoring tentang bagaimana URL ditangani. Pindah dari penanganan URL sebagai string menjadi model url_object. Hal ini akan mengurangi jumlah kali URL-parsing menjadi potongan-potongan komponen (protokol, domain, path, string kueri, dll) dan disatukan kembali menjadi string, yang menjelaskan kode dan membuatnya berjalan lebih cepat.