Se acaba de publicar una nueva actualización de una de las herramientas de auditoría web más usadas en el mundo del Pentesting, ya está entre nosotros w3af 1.6
Luego de un excelente trabajo por parte de Andres Riancho, desde hoy se encuentra disponible una nueva actualización de w3af que nos sorprende con una mejora y optimización en el rendimiento de los escaneos, si hablamos de calidad en el código fuente se encuentran más de 1.300 unittest ejecutandose en servidores de integración contínua, además ahora es posible importar w3f a otros proyectos de forma muy simple con import w3af
Todo esto y algunas cosas más es lo que tenemos disponible en la versión 1.6 de w3af y para comenzar a utilizarlo podemos hacer lo siguiente
$ git clone https://github.com/andresriancho/w3af.git
$ cd w3af
$ ./w3af_gui
Para obtener una documentación más organizada y conocer a fondo las nuevas características que nos trae w3af no dejes de consultar la documentación oficial del proyecto.
Uno de los detalles que me gustó, ahora que estoy probando esta nueva versión, es el script para instalar y actualizar las librerías con pip y se almacena en el siguiente directorio:
$ /tmp/w3af_dependency_install.sh
Con todas estas novedades, no queda más que comenzar a probar sus nuevas características y enviarle algún comentario para Andres Riancho @w3af para comentarles sobre algunas dudas o quizás dejarle sugerencias para mejorar el proyecto.
Un gran saludo para Andres @w3af y felicidades por esta nueva versión!
No hay comentarios.:
Publicar un comentario