w3af包装说明

w3af是一个Web应用程序攻击和审计框架，旨在识别并利用所有Web应用程序漏洞。这个包提供的框架的图形用户界面（GUI）。如果你想有一个命令行应用程序只能安装w3af控制台。该框架被称为“Metasploit工具为Web”，但它比实际上要多得多，因为它也采用黑盒扫描技术发现Web应用程序漏洞！该w3af核心部分，它的插件是完全用Python写的。该项目有130多个插件，用于识别和利用SQL注入，跨站脚本（XSS），远程文件包含多。

w3af首页 | 卡利w3af回购

• 作者：安德烈斯Riancho
• 许可：GPL第二版

包含在w3af包工具

w3af - Web应用程序攻击和审计框架

Web应用程序攻击和审计框架。

w3af用法示例