Web安全審計工具 W3af 1.1 發布

w3af是一個Web應用程序攻擊和審計框架。它的目標是創建一個易于使用和擴展、能夠發現和利用Web應用程序漏洞的主體框架。w3af的核心代碼和插 件完全由python編寫。項目已有超過130個插件，這些插件可以檢測SQL注入、跨站腳本、本地和遠程文件包含等漏洞。
功能和特點
支持代理
代理身份驗證（基本和摘要）
網站身份驗證（基本和摘要）
超時處理
偽造用戶代理
新增自訂標題的請求
cookie處理
本地緩存GET和頭部
本地DNS緩存
保持和支持http和https連接
使用多POS請求文件上傳
支持SSL證書

項目地址：http://w3af.sourceforge.net/

目前 w3af已經更新至1.1版,新版框架更好、更健壯、更快速了。它包含了新的漏洞檢測，提升了大約15%的性能。

具體改變如下：

* Considerably increased performance by implementing gzip encoding
* Enhanced embedded bug report system using Trac’s XMLRPC
* Fixed hundreds of bugs
* Fixed critical bug in auto-update feature
* Enhanced integration with other tools (bug fixed and added more info to the file)

本文轉載自: http://www.pulog.org/tools/2316/w3af-1.1/