W3af

W3af là một khuôn khổ cuộc tấn công ứng dụng web và kiểm toán. Mục tiêu của dự án là tạo ra một khuôn khổ để tìm và khai thác lỗ hổng ứng dụng web đó là dễ dàng để sử dụng và mở rộng. Cốt lõi w3af và plugins của nó được viết hoàn toàn trong python.
Dự án có hơn 130 plugin, mà kiểm tra cho SQL injection, kịch bản chéo trang web (XSS), địa phương và các tập tin bao gồm từ xa và nhiều

là gì mới trong phiên bản này.:

• A LOT sửa lỗi
• Thay thế pywordnet với NLTK
• Bỏ getOptionsXML và thêm một getOptions pythonic hơn
• mySQLWebShell đã được thay thế bởi một sql_webshell chung chung hơn
• om.out.console hiện đang chuyển hướng đúng đắn với gtkUi
• Thêm phát hiện thời gian trễ cho SQL và hệ điều hành Lệnh
• Bỏ sai tích cực từ hầu hết các plugins grep
• Giảm sử dụng bộ nhớ bằng cách viết danh sách vào đĩa