الأربعاء، 2 مارس 2011

عجز Metasploit تغطيه W3af




السلام عليكم ورحمة الله وبركاته





ربما كل من أستعمل Metasploit يعمل تماماً بإن هذه الـ framework فيها عيوب ونواقص … صحيح هي من أروع البيئات التطويرية لإكتشاف الثغرات وتطوير الإستغلال المناسب لها … وأيضاً مستعملة في إختبار الإختراق ولكن يعيبها أمرين:الأول: هي غير قادرة على اكتشاف الثغرات في الـ Web Application …ثانياً: هي غير قادرة على اكتشاف مشاكل وثغرات الـ SQL Injection ..

ولهذا بعد البحث حسب رأيي أعتقد بالنسبة للنقطة الأولى فإنه أصبح يمكن تلافيها من خلال إستعمال Wa3f والذي هي إختصار لـ Web Application Attack and Audit Framework وكما تلاحظون من الإسم فهو بيئة مخصصة لإكتشاف المشاكل والثغرات في برمجيات الويب Web Application … الهدف كما ذكره الموقع الرسمي للبيئة هو عمل بيئة عمل لإكتشاف وإستغلال الثغرات الموجودة في برمجيات الويب والتي يمكن بسهولة إستخدامها والإضافة عليها … يعني لها نفس الأهداف التي للـ Metasploit ولكن هذه موجهة لبيئة معينة من التطبيقات …

المشروع/البيئة تحتوي على أكثر من 130 برنامج ملحق Plugin تقوم بفحص إن كان هناك SQL Injection أو Cross Site Scripting أي XSS وأيضاً لديها الإمكانيات للبحث عن LFI و RFI …


أنصحكم بقراءة الـ FAQ فهي جداً مفيدة وممكن تتعرفون الى تفاصيل أكثر من ما ذكر هنا







ليست هناك تعليقات:

إرسال تعليق