W3af 介绍
W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。
功能和特点
-
支持代理
-
代理身份验证(基本和摘要)
-
网站身份验证(基本和摘要)
-
超时处理
-
伪造用户代理
-
新增自订标题的请求
-
cookie处理
-
本地缓存GET和头部
-
本地DNS缓存
-
保持和支持http和https连接
-
使用多POS请求文件上传
-
支持SSL证书
