OWTF – 攻击性Web测试框架

OWTF（攻击性Web测试框架）是一个允许您自动执行笔测试的手动和非创建部分的框架。这样渗透测试人员将有更多的时间来

它为OWASP测试指南，NIST和PTES标准提供了开箱即用的支持。

该工具是高度可配置的，任何人都可以简单地创建简单的插件或在配置文件中添加新测试，而无需任何开发经验。

特征：

每个插件的在线笔记编辑器。

• • • 可配置的风险排名

• • • 工具输出中的自动插件排名，可由用户完全配置。

• • • 互动报告：
    • Web界面：轻松管理大型渗透事件。
    • 几乎完成了OWASP测试指南（v3，v4），前10名，NIST和CWE的覆盖。
    • 广泛的REST API。

• • • 下载地址：https://github.com/owtf/owtf/releases
    • 活动：直接漏洞探测

• • • 半被动：正常流量到达目标

• • • 被动：没有流量进入目标

• • 测试分离：OWTF将其目标流量分为3类插件：
  • 灵活性：暂停并恢复您的工作。
  • 弹性：如果一个工具崩溃OWTF，将移动到下一个工具/测试，保存该工具的部分输出，直到它崩溃。
  • 看大图，想出来。
  • 更有效地查找，验证和组合漏洞。
  • 有时间调查复杂的漏洞，如业务逻辑/架构漏洞或虚拟主机会话。
  • 对看起来有风险的地区进行更多的战术/目标模糊测试。
  • 尽管时间很短，但仍表现出真正的影响力。

下载地址：https://github.com/owtf/owtf/releases

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网