O w3af acaba de receber um grande e  importante upgrade, para quem não conhece, o w3af é um framwwork desenvolvido em Python que tem a capacidade de atacar e auditar aplicações Web. Esta nova versão vem com mais de 130 plugins que realizam SQL Injection, cross site scripting (xss), local and remote file inclusion e muito mais.

Os vídeos abaixo demonstram como utilizar essa excelente ferramenta:

Mais vídeos sobre como utilizar o w3af poderão ser vistos no link abaixo:

O download do w3af poderá ser feito por este link, lembrando que a distribuição de segurança Samurai traz o w3af pré-instalado, foi de lá que eu o conheci. 🙂

Usem com moderação. 🙂