w3af(Web Application Attack and Audit Framework)是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。
目前w3af已经更新至1.1版,新版框架更好、更健壮、更快速了。它包含了新的漏洞检测,提升了约15%的性能。广州网站建设
功能和特点:
支持代理
代理身份验证
网站身份验证
超时处理
伪造用户代理
新增自定义标题的请求
Cookie处理
本地缓存GET和头部
本地DNS缓存
保持和支持HTTP和HTTPS连接
使用多POS请求文件上传
支持SSL证书
