W3af beta 7

Ya salio hace unos dias la beta7 de w3af, tanto para Windows como para Linux.

He realizado el instalador para windows en la versión anterior y los cambios realizados desde esa versión son los siguientes:

- Asociación de los script de w3af ( example.w3af )  a la consola ( w3af_console.bat ) para ejecutarse automaticamente el script en la consola.
- Asociación de los profiles ( .pw3af ) a la GUI ( w3af_gui.bat ). Esto fue solucionado en la rev. 1777. Utiliza w3af_update.bat para actualizarlo.
- Nuevos iconos para los script de w3af ( w3af_script_icon.ico )
- En las opciones de instalación se agrego un nuevo sub-grupo dentro de "w3af prerequisities" llamado "Scapy-Win requisites" en los que están solo los programas necesarios para scapy para windows
- Se agregó la variable de entorno %PATH% el directorio de w3af.
- Los accesos directos "w3af Console.lnk" y "w3af GUI.lnk", apuntan a w3af_console.bat y w3af_gui.bat respectivamente.
- w3af_console.bat y w3af_gui.bat ahora aceptan que se le pasen parametros.
- Se arregló un error. En la instalacion minima faltaban dos librerias que estaban dentro del svn-client. ( libeay32.dll, ssleay32.dll )
- Se agregó internacionalización. El instalador soporta dos idiomas, Ingles y Español. Mas contribuciones son bienvenidas.

El instalador esta realizado en NSIS y el codigo fuente lo puedes ver en el repositorio svn de w3af

Sobre los cambios de w3af beta 7 con respecto a la beta 6 y los que recuerdo son los siguientes:

- Se agregó un Wizard para armar los profile y tirar los plugins.
- Se agregó internacionalización. De a poquito y con la colaboración de los user se esta traduciendo todo al español, ruso, y demas idiomas.
- Se actualizó la documentación y desde la versión revisión 1823; acepta la tecla F1 en cada ventana para obtener ayuda
- Se agregó un profile llamado "OWASP_TOP 10" de las TOP 10 vulnerabilidades mas comunes.
- En la pestaña de "Results" -> "URLs" se va dibujando en forma de árbol las url que va encontrando.
- Se agregó un Fuzzer para los request.
- Se agregaron nuevos "Encode/Decode".
- El "Manual Request" se amplio y se potencio.
- Estabilidad!!
- y muchas cosas más que no recuerdo

disfrutenlo.

Esta madruga estaré viajando a Buenos Aires a la Ekoparty Security Conference  con Sebastian Bortnik un compañero del trabajo.
Después contaré como estuvo la "eko.

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

CAPTCHA
Escribe el resultado de la operación matemática
1 + 6 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.