W3af

بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته شرح احد ادوات الباك تراك :yes:
ربما كل من أستعمل Metasploit يعمل تماماً بإن هذه الـ framework فيها عيوب ونواقص … صحيح هي من أروع البيئات التطويرية لإكتشاف الثغرات وتطوير الإستغلال المناسب لها … وأيضاً مستعملة في إختبار الإختراق ولكن يعيبها أمرين:
الأول: هي غير قادرة على اكتشاف الثغرات في الـ Web Application …
ثانياً: هي غير قادرة على اكتشاف مشاكل وثغرات الـ SQL Injection ..

ولهذا بعد البحث حسب رأيي أعتقد إنه أصبح يمكن تلافيها من خلال إستعمال Wa3f والذي هي إختصار لـ Web Application Attack and Audit Framework وكما تلاحظون من الإسم فهو بيئة مخصصة لإكتشاف المشاكل والثغرات في برمجيات الويب Web Application … الهدف كما ذكره الموقع الرسمي للبيئة هو عمل بيئة عمل لإكتشاف وإستغلال الثغرات الموجودة في برمجيات الويب والتي يمكن بسهولة إستخدامها والإضافة عليها … يعني لها نفس الأهداف التي للـ Metasploit ولكن هذه موجهة لبيئة معينة من التطبيقات …

المشروع/البيئة تحتوي على أكثر من 130 برنامج ملحق Plugin تقوم بفحص إن كان هناك SQL Injection أو Cross Site Scripting أي XSS وأيضاً لديها الإمكانيات للبحث عن LFI و RFI …

تحميل المشروع | دليل استخدام المشروع | عرض للمشروع | FAQ | الموقع الرسمي

أنصحكم بقراءة الـ FAQ فهي جداً مفيدة وممكن تتعرفون الى تفاصيل أكثر من ما ذكر هنا … وعلى كل حال إن شاء الله قريباً أحاول شرح كيفية ربط المشروع W3af مع مشروع Metasploit …
كتاب الشرح المرفق الله يحميكم يا إخوان http://w3af.sourceforge.net/********...UsersGuide.pdf