w3af 1.1修订版4286 Beta版_w3af 1.1 Revision 4286 Beta下载地址

框架，以帮助您与您的开发

w3af是专为Web应用程序攻击和审计框架。

该项目的主要目标是建立一个框架，以寻找和开发Web应用程序的漏洞，很容易使用和扩展。

下面是一些主要特点“w3af”：

urllib2的神器出山:www.shenqi73.com包装：
·为了将请求发送到远程服务器w3af使用urllib2的。的xUrllib的w3af模块是一个包装的urllib2来使插件作家的生活更轻松，使用这种包装器的一个插件作家可以忘掉代理，代理身份验证，基本/摘要身份验证，等等，这是所提供的功能的完整列表
xUrllib：
·代理
·代理身份验证（基本和摘要）
·网站身份验证（基本和摘要）
·优雅地处理超时
·用户代理伪装
·添加自定义标头的请求
·cookie处理
·本地缓存GET和HEAD请求
·本地DNS缓存，这将加快扫描。只有一个请求向DNS服务器
·保持活动的支持FOT HTTP和HTTPS连接
·文件上传使用多POST请求
·SSL证书支持

输出管理：
w3af插件的开发者提供一个抽象层，数据输出使用输出管理。输出管理器，也可以使用插件，可用于结果写入一个txt / html文件或发送他们在网络上使用scp扩展，选择是无止境的。可用的输出功率和插件：
·控制台
·文本文件

Web服务支持：
·w3af知道如何解析WSDL文件和审计Web服务。插件开发人员可以编写一个简单的插件，将能够在Web服务中发现的缺陷，并在常见的HTTP应用程序。

HTTP头模糊：
·w3af支持在HTTP头很容易发现的错误！

IPC：
·IPC（跨插件通信：P）可以很容易地使用的知识基础，另一个w3af的功能，这就是真正有用的插件开发。

会议节省：
·框架的参数可以被保存到一个文件，使用的是SessionManager。之后，你可以加载设置，并再次启动相同的扫描，而无需配置的所有参数。

的Fuzzer：
·右键现在w3af的有一个非常简单的fuzzer，但我们也有计划把它扩大。模糊器是伟大的，我们知道这一点。

HTML / WML分析：
·w3af提供HTML / WML的解析功能，是很容易使用。