Wepawet
- фреймворк для анализа веб-угроз. Он использует сочетание инструментов и техник
для выполнения, отслеживания, анализа и описания деятельности кода, исполнение
которого инициализируется посещением веб-страницы.
Wepawet выполняет различные тесты на переданных на рассмотрение URL или
файлах. Как только информация, связанная с посещением веб-страницы или с
получением доступа к ресурсу была собрана, Wepawet сообщит тебе, является ли
ресурс вредоносным или безопасным, и обеспечит информацию, которая поможет
понять, почему ресурс был оценен так или иначе.
Инструмент отображает различные фрагменты информации, которые очень облегчают
проводимый вручную анализ и понимание веб-угроз. Например, он предоставляет
доступ к не обфусцированному вредоносному коду, используемому в атаке.
В дополнение к определению вредоносности веб-ресурса, Wepawet также точно
устанавливает уязвимость, эксплуатируемую во время атаки. Это помогает
классифицировать атаки, распознавать кампании и оценивать положение безопасности
корпоративной сети.