W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。
功能和特点
支持代理
代理身份验证(基本和摘要)
网站身份验证(基本和摘要)
超时处理
伪造用户代理
新增自订标题的请求
cookie处理
本地缓存GET和头部
本地DNS缓存
保持和支持http和https连接
使用多POS请求文件上传
支持SSL证书
