2008
10.01

Ya salio hace unos dias la beta7 de w3af, tanto para Windows como para Linux.

He realizado el instalador para windows en la versión anterior y los cambios realizados desde esa versión son los siguientes:

– Asociación de los script de w3af ( example.w3af )  a la consola ( w3af_console.bat ) para ejecutarse automaticamente el script en la consola.

– Asociación de los profiles ( .pw3af ) a la GUI ( w3af_gui.bat ). Esto fue solucionado en la rev. 1777. Utiliza w3af_update.bat para actualizarlo.

– Nuevos iconos para los script de w3af ( w3af_script_icon.ico )

– En las opciones de instalación se agrego un nuevo sub-grupo dentro de “w3af prerequisities” llamado “Scapy-Win requisites” en los que están solo los programas necesarios para scapy para windows

– Se agregó la variable de entorno %PATH% el directorio de w3af.

– Los accesos directos “w3af Console.lnk” y “w3af GUI.lnk”, apuntan a w3af_console.bat y w3af_gui.bat respectivamente.

– w3af_console.bat y w3af_gui.bat ahora aceptan que se le pasen parametros.

– Se arregló un error. En la instalacion minima faltaban dos librerias que estaban dentro del svn-client. ( libeay32.dll, ssleay32.dll )

– Se agregó internacionalización. El instalador soporta dos idiomas, Ingles y Español. Mas contribuciones son bienvenidas.

El instalador esta realizado en NSIS y el codigo fuente lo puedes ver en el repositorio svn de w3af

Sobre los cambios de w3af beta 7 con respecto a la beta 6 y los que recuerdo son los siguientes:

– Se agregó un Wizard para armar los profile y tirar los plugins.

– Se agregó internacionalización. De a poquito y con la colaboración de los user se esta traduciendo todo al español, ruso, y demas idiomas.

– Se actualizó la documentación y desde la versión revisión 1823; acepta la tecla F1 en cada ventana para obtener ayuda

– Se agregó un profile llamado “OWASP_TOP 10” de las TOP 10 vulnerabilidades mas comunes.

– En la pestaña de “Results” -> “URLs” se va dibujando en forma de árbol las url que va encontrando.

– Se agregó un Fuzzer para los request.

– Se agregaron nuevos “Encode/Decode”.

– El “Manual Request” se amplio y se potencio.

– Estabilidad!!

– y muchas cosas más que no recuerdo

disfrutenlo.

Esta madruga estaré viajando a Buenos Aires a la Ekoparty Security Conference  con Sebastian Bortnik un compañero del trabajo.

Después contaré como estuvo la “eko.

Translate »