W3af - Web应用程序攻击和检查框架


未知
未知
Python

软件简介

W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。

功能和特点

  • 支持代理

  • 代理身份验证(基本和摘要)

  • 网站身份验证(基本和摘要)

  • 超时处理

  • 伪造用户代理

  • 新增自订标题的请求

  • cookie处理

  • 本地缓存GET和头部

  • 本地DNS缓存

  • 保持和支持http和https连接

  • 使用多POS请求文件上传

  • 支持SSL证书