W3af

W3af este un cadru atac aplicație web și audit. Scopul proiectului este de a crea un cadru pentru a găsi și de a exploata vulnerabilități aplicatii web, care este ușor de utilizat și extinde. Miezul w3af și plugin-uri sai sunt scrise complet în Python.
Proiectul are mai mult de 130 de plugin-uri, care verifică pentru injectare SQL, scripting site-centrare (XSS), locale și incluziune de fișiere la distanță și mai mult

Ce este nou în această versiune.:

• O mulțime de bug fixat
• Înlocuit pywordnet cu nltk
• Eliminat getOptionsXML si a adaugat o getOptions mai pythonic
• mySQLWebShell fost înlocuit cu un sql_webshell mai generic
• om.out.console este acum redirecționat corespunzător la gtkUi
• Adaugata de detectare temporizare pentru SQL și OS comandant
• fals pozitive eliminat din cele mai grep plugins
• utilizarea memoriei reduse de scris liste de disc