w3af 介绍

w3af是一个Web应用程序攻击和审计框架,旨在识别并利用所有Web应用程序漏洞。这个包提供的框架的图形用户界面(GUI)。如果你想一个命令行应用程序只能安装w3af控制台。该框架被称为“Web的Metasploit工具 ”,但它比实际上要多得多,因为它w3af核心部分也采用黑盒扫描技术来发现Web应用程序漏洞,它的插件是完全用Python写的。该项目有130多个插件,用于识别和利用SQL注入,跨站脚本(XSS),远程文件等等。

w3af 首页
w3af 源代码库

包含在w3af包工具

w3af - Web应用程序攻击和审计框架

Web应用程序攻击和审计框架。

w3af 用法示例

:~# w3af