Auditoria de seguridad con w3af

Clase 8 de 48Curso de Pentesting 2016

Clase anteriorSiguiente clase

Resumen

¿Qué es w3af?

Es un framework para hacer auditoria a fallas de un servicio web de forma automatizada con perfiles de vulnerabilidades.

** Procedimiento**

  • Abrimos w3af
  • Seleccionamos el perfil de ataque OWASP_TOP10
  • Ejecutamos el escaneo y nos genera un reporte en una página web.