Wepawet - фреймворк для анализа веб-угроз. Он использует сочетание инструментов и техник для выполнения, отслеживания, анализа и описания деятельности кода, исполнение которого инициализируется посещением веб-страницы. Wepawet выполняет различные тесты на переданных на рассмотрение URL или файлах. Как только информация, связанная с посещением веб-страницы или с получением доступа к ресурсу была собрана, Wepawet сообщит тебе, является ли ресурс вредоносным или безопасным, и обеспечит информацию, которая поможет понять, почему ресурс был оценен так или иначе. Инструмент отображает различные фрагменты информации, которые очень облегчают проводимый вручную анализ и понимание веб-угроз. Например, он предоставляет доступ к не обфусцированному вредоносному коду, используемому в атаке. В дополнение к определению вредоносности веб-ресурса, Wepawet также точно устанавливает уязвимость, эксплуатируемую во время атаки. Это помогает классифицировать атаки, распознавать кампании и оценивать положение безопасности корпоративной сети. 09.11.2011 http://www.xakep.ru/post/57740/
