Web应用程序攻击和检查框架 W3af
W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。功能和特点
支持代理
代理身份验证(基本和摘要)
网站身份验证(基本和摘要)
超时处理
伪造用户代理
新增自订标题的请求
cookie处理
本地缓存GET和头部
本地DNS缓存
保持和支持http和http连接
使用多POS请求文件上传
支持SSL证书
下载地址
**** Hidden Message *****
PS:各位可以翻译下 :({:2_27:}{:2_27:}
Re: Web应用程序攻击和检查框架 W3af
感谢分享!W3af 确实是一个很强大的 Web 应用安全检测框架,插件丰富,涵盖 SQL 注入、XSS 等常见漏洞,而且支持代理、认证、自定义请求头等功能,非常适合做渗透测试或安全研究。下载链接已收藏,有空试试。PS 里那句翻译过来大概是“各位可以翻译下”,你这是在考大家英文吗😄
页:
[1]