Web安全审计工具 - W3af

W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。

功能和特点
支持代理
代理身份验证(基本和摘要)
网站身份验证(基本和摘要)
超时处理
伪造用户代理
新增自订标题的请求
cookie处理
本地缓存GET和头部
本地DNS缓存
保持和支持http和https连接
使用多POS请求文件上传
支持SSL证书

 官方地址: http://w3af.org/

项目地址:http://w3af.sourceforge.net/

你可能感兴趣的:(WEB安全)