最新发布的相关软件:
w3af 1.1修订版4286 Beta版_w3af 1.1 Revision 4286 Beta
框架,以帮助您与您的开发
w3af是专为Web应用程序攻击和审计框架。
该项目的主要目标是建立一个框架,以寻找和开发Web应用程序的漏洞,很容易使用和扩展。
下面是一些主要特点“w3af”:
urllib2的
神器出山:www.shenqi73.com包装:
·为了将请求发送到远程
服务器w3af使用urllib2的。的xUrllib的w3af模块是一个包装的urllib2来使插件作家的生活更轻松,使用这种包装器的一个插件作家可以忘掉代理,代理身份验证,基本/摘要身份验证,等等,这是所提供的功能的完整列表
xUrllib:
·代理
·代理身份验证(基本和摘要)
·网站身份验证(基本和摘要)
·优雅地处理超时
·用户代理伪装
·添加自定义标头的请求
·cookie处理
·本地缓存GET和HEAD请求
·本地DNS缓存,这将加快扫描。只有一个请求向DNS服务器
·保持活动的支持FOT HTTP和HTTPS连接
·
文件上传使用多POST请求
·SSL证书支持
输出管理:
w3af插件的开发者提供一个抽象层,数据输出使用输出管理。输出管理器,也可以使用插件,可用于结果写入一个txt / html文件或发送他们在
网络上使用scp扩展,选择是无止境的。可用的输出功率和插件:
·控制台
·文本文件
Web服务支持:
·w3af知道如何解析WSDL文件和审计Web服务。插件开发人员可以编写一个简单的插件,将能够在Web服务中发现的缺陷,并在常见的HTTP应用程序。
HTTP头模糊:
·w3af支持在HTTP头很容易发现的错误!
IPC:
·IPC(跨插件通信:P)可以很容易地使用的知识基础,另一个w3af的功能,这就是真正有用的插件开发。
会议节省:
·框架的参数可以被保存到一个文件,使用的是SessionManager。之后,你可以加载设置,并再次启动相同的扫描,而无需配置的所有参数。
的Fuzzer:
·右键现在w3af的有一个非常简单的fuzzer,但我们也有计划把它扩大。模糊器是伟大的,我们知道这一点。
HTML / WML分析:
·w3af提供HTML / WML的解析功能,是很容易使用。