W3af

W3af merupakan web aplikasi scanner gratis dan open source yang digunakan secara luas oleh hacker dan pentrasi tester. W3af merupakan singkatan dari Web Application Attack and Audit Framework. Menggunakan tool hacking ini, kamu bisa mendapatkan informasi kelemahan pada keamanan lebih yang dapat digunakan pada pengujian penetrasi. W3af mengklaim dapat mengindentifikasi lebih dari 200 kelemahan (termasuk cross-site scripting, injeksi SQL, kesalahan konfigurasi PHP, rahasia yang mudah ditebak, dan eror aplikasi yang tidak bisa di handle) dan membuat web dan aplikasi web lebih aman.

W3af hadir dengan command line dan interface grafis yang cocok dengan kebutuhan hacker. Kurang dari 5 klik dengan profil pengguna seorang pemula, seseorang bisa dengan mudah mengaudit keamanan sebuah aplikasi web. Dengan dokumentasi yang baik, para pengguna pemula dengan mudah mendapatkan jawaban dari sebuah masalah. Sebagai tool hacking yang open source, seorang developer yang berpengalaman bisa dengan mudah mengubah kode pada tool, menambahkan fitur baru dan membuat sesuatu hal yang baru.

Platform dan Download
W3af bisa digunakan pada Linux, BSD, Windows dan OS X.

Download

Tweet