释放双眼,带上耳机,听听看~!
w3af是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。
目前 w3af已经更新至1.1版,新版框架更好、更健壮、更快速了。它包含了新的漏洞检测,提升了大约15%的性能。
具体改变如下:
* Considerably increased performance by implementing gzip encoding
* Enhanced embedded bug report system using Trac’s XMLRPC
* Fixed hundreds of bugs
* Fixed critical bug in auto-update feature
* Enhanced integration with other tools (bug fixed and added more info to the file)
