OWTF – 攻击性Web测试框架-华盟网

OWTF – 攻击性Web测试框架

华盟学院山东省第二期线下学习计划

OWTF(攻击性Web测试框架)是一个允许您自动执行笔测试的手动和非创建部分的框架。这样渗透测试人员将有更多的时间来

 

它为OWASP测试指南,NIST和PTES标准提供了开箱即用的支持。

该工具是高度可配置的,任何人都可以简单地创建简单的插件或在配置文件中添加新测试,而无需任何开发经验。

特征:

每个插件的在线笔记编辑器。

 

      • 可配置的风险排名
      • 工具输出中的自动插件排名,可由用户完全配置。
      • 互动报告:
      • Web界面:轻松管理大型渗透事件。
      • 几乎完成了OWASP测试指南(v3,v4),前10名,NIST和CWE的覆盖。
      • 广泛的REST API。

 

      • 下载地址:https://github.com/owtf/owtf/releases
      • 活动:直接漏洞探测
      • 半被动:正常流量到达目标
      • 被动:没有流量进入目标
    • 测试分离:OWTF将其目标流量分为3类插件:
    • 灵活性:暂停并恢复您的工作。
    • 弹性:如果一个工具崩溃OWTF,将移动到下一个工具/测试,保存该工具的部分输出,直到它崩溃。
    • 看大图,想出来。
    • 更有效地查找,验证和组合漏洞。
    • 有时间调查复杂的漏洞,如业务逻辑/架构漏洞或虚拟主机会话。
    • 对看起来有风险的地区进行更多的战术/目标模糊测试。
    • 尽管时间很短,但仍表现出真正的影响力。

下载地址:https://github.com/owtf/owtf/releases

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

www.idc126.com

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论