OWTF – 具有攻击性的Web测试框架

OWTF（攻击性Web测试框架）是一个框架，允许您自动测试的手动和非手动的部分。通过这种方式，渗透测试人员将有更多时间：

看到大图并使用。

更有效地查找，验证和组合漏洞。

有时间研究复杂的漏洞，如业务逻辑/架构缺陷或虚拟主机会话。

在看似有风险的区域进行更多战术/目标模糊测试。

尽管时间很短，但仍表现出真正的影响。

它为OWASP测试指南，NIST和PTES标准提供支持。

该工具具有高度可配置性，任何人都可以在配置文件中轻松创建简单的插件或添加新测试，而无需任何开发经验。

特征：

弹性：如果一个工具崩溃OWTF，将继续进行下一个工具/测试，保存工具的部分输出直到它崩溃。

Flexibile：暂停并恢复您的工作。

测试分离：OWTF将其流量与目标分离为3种类型的插件：

被动：没有流量进入目标

半被动：达到目标的正常流量

主动：直接漏洞探测

广泛的REST API。

几乎完整的OWASP测试指南（v3，v4），前10名，NIST，CWE报道。

Web界面：轻松轻松管理大型渗透交互。

互动报告：

来自工具输出的自动插件排名，可由用户完全配置。

可配置的风险排名

每个插件的内联笔记编辑器。

下载链接：https://github.com/owtf/owtf/releases