w3af是一个用于对Web应用程序进行攻击和代码审计的框架,旨在识别和利用几乎所有Web应用程序漏洞。w3af软件包为本框架提供了图形用户界面(GUI)。如果您只想通过命令行使用w3af的话,可以安装w3af-console。w3af框架被称为“网络渗透界的metasploit”,但实际上w3af的功能不仅如此,它还能够使用黑盒扫描技术发现web应用程序漏洞!w3af本身及其插件都是使用Python编写的。w3af拥有130多个插件,使用它们可以方便地识别和利用SQL注入,跨站脚本(XSS),远程文件包含等漏洞.
- 作者:Andres Riancho
- 许可证:GPLv2
Web应用程序攻击和审计框架。
root @ kali:〜#w3af
