Wepawet
— фреймворк для анализа веб-угроз. Он использует сочетание инструментов и техник
для выполнения, отслеживания, анализа и описания деятельности кода, исполнение
которого инициализируется посещением веб-страницы.

Wepawet выполняет различные тесты на переданных на рассмотрение URL или
файлах. Как только информация, связанная с посещением веб-страницы или с
получением доступа к ресурсу была собрана, Wepawet сообщит тебе, является ли
ресурс вредоносным или безопасным, и обеспечит информацию, которая поможет
понять, почему ресурс был оценен так или иначе.

Инструмент отображает различные фрагменты информации, которые очень облегчают
проводимый вручную анализ и понимание веб-угроз. Например, он предоставляет
доступ к не обфусцированному вредоносному коду, используемому в атаке.

В дополнение к определению вредоносности веб-ресурса, Wepawet также точно
устанавливает уязвимость, эксплуатируемую во время атаки. Это помогает
классифицировать атаки, распознавать кампании и оценивать положение безопасности
корпоративной сети.



Оставить мнение