المحتوى هنا ينقصه الاستشهاد بمصادر، أي معلومات غير موثقة يمكن التشكيك بها وإزالتها.
هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها

W3af

من ويكيبيديا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث
Question book-new.svg
المحتوى هنا ينقصه الاستشهاد بمصادر. يرجى إيراد مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها. (ديسمبر 2018)

برنامج W3af اختصار لـ (web application attack and audit framework) هو برنامج مفتوح المصدر يساعدك على تأمين تطبيقات الويب الخاصة بك من خلال إيجاد واستغلال جميع الثغرات ونقاط الضعف الموجودة لدى تطبيقات الويب. فهو يُعد على أنه أحد أقوى 125 برنامج صُمم لأمن المعلومات؛ لإنه يعتبر أداة قوية لفحص تطبيقات الويب واظهار تفاصيل دقيقة تساعدك في زيادة الجانب الأمني والمحافظة على موقعك، فقد تم إصداره تحت رخصة جنو العمومية(GPLv2.0) . يعمل هذا البرنامج على أكثر من نظام تشغيل مثل: لينوكس، ويندوز وله عدة إصدارت ولكن يحتاج لوجود مفسر بايثون على نظام الويندوز لأنه مبرمج بلغة البايثون. ويتوفر هذا البرنامج بواجهتين: واجهة مستخدم رسومية (GUI) و واجهة سطر الأوامر (CLI).

التاريخ[عدل]

تمت برمجة W3af عن طريق Andres Riancho ذو جنسية أرجنتينية، حيث أصدر أول إصدار في سنة 2007 مارس. في يوليو 2010 أعلن اشتراكه مع Rapid7، لرعاية البرنامج وسرعة تطويره والاستمرار في نمو عدد المستخدمين والمساهمين.

الهيكلة[عدل]

ينقسم البرنامج إلى جزئين رئيسيين: المكونات أو المميزات الأساسية و المكونات الإضافية (برنامج مساعد (حوسبة)). المميزات الأساسية تنسق العمليات وتوفر المميزات التي يتم استهلاكها أو استخدامها من قبل المكونات الإضافية, فتقوم المكونات الإضافية بإيجاد نقاط الضعف واستغلالها وتحديد عناوين (URLs) جديدة؛ لذلك تعتبر المكونات الإضافية مهمة جدا للـ W3af.

المكونات الإضافية يمكن تصنيفها إلى:

- Discovery: وهو للبحث عن (URLs) ونظام وإصدار السيرفر المستضيف للموقع.

- Audit: يحتوي على كثير من الأدوات لاكتشاف الثغرات مثل xss, lfi, sqli….etc

- Grep: في هذا القسم توجد أدوات تقوم بحفظ جميع الاتصالات التي بينك وبين الموقع مثل الكوكيز والإيميل

- Mangle: يسخدم للتعديلات الفورية

- Evasion: لتخطي أنظمة كشف الاختراق IDS وIPS

- Bruteforce: هذا القسم يوفر أدوات تقوم بتخمين كلمة المرور واستخدم المستخدم لصاحب الموقع

وبعد الانتهاء من اختيار الأدوات سيقوم البرنامج بتقديم تقارير تُلخص كل ماوجده، وفي حال وجود ثغرة سيقوم بإعطاءك الرابط أو الجهة المصابة ويعيق حركة الثغرة لتتحكم بها.

مراجع[عدل]

http://w3af.org

http://w3af.org/feature

https://en.wikipedia.org/wiki/W3af