OWTF
El framework ofensivo de pruebas OWASP - Offensive Web Testing Framework (OWTF) es una herramienta de pruebas de penetración que proporciona a los evaluadores de penetración un marco para organizar y ejecutar conjuntos de pruebas de seguridad. También ayuda a alinear las pruebas de penetración con varios estándares y guías de seguridad, permitiendo que las pruebas sean más creativas y completas.
El proyecto defensor/herramienta OWTF es un Proyecto Insignia de OWASP y puede ser descargado desde el área de versiones del repositorio github del proyecto.
¿Qué es OWTF?
La herramienta OWTF es un marco de pruebas de penetración utilizado para organizar y ejecutar conjuntos de herramientas de seguridad y pruebas de penetración. Está diseñada para ejecutarse en Kali Linux; también puede ejecutarse en MacOS pero con algunas modificaciones de scripts y rutas.
OWTF es claramente una herramienta para evaluadores de penetración tambien llamados pentesters; existe la expectativa de que el usuario tenga una experiencia razonable y comprensión de los entornos y herramientas de pruebas de penetración. La documentación sobre la instalación y ejecución de OWTF no es extensa, y se requiere un conocimiento profundo del sistema objetivo para configurar la herramienta.
¿Por qué utilizarla?
OWTF es fácilmente configurable y se pueden crear complementos o añadir nuevas pruebas utilizando los archivos de configuración. Se puede instalar rápidamente en Kali Linux, una distribución de Ubuntu ampliamente utilizada por evaluadores de penetración, y permite dirigir todo un conjunto de pruebas contra el objetivo.
Cómo utilizarla
La documentación de OWTF es relativamente antigua, actualizada por última vez en 2016, y las instrucciones de instalación pueden necesitar adaptación para ejecutarse en MacOS o Kali.
Traducción de versión original en inglés.
La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si hay algo que necesita cambios, cree un issue o edítelo en GitHub.