Web安全审计工具 W3af 1.1 发布

fmms 13年前
     <p>w3af是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。<strong><br /> 功能和特点<br /> </strong>支持代理<br /> 代理身份验证(基本和摘要)<br /> 网站身份验证(基本和摘要)<br /> 超时处理<br /> 伪造用户代理<br /> 新增自订标题的请求<br /> cookie处理<br /> 本地缓存GET和头部<br /> 本地DNS缓存<br /> 保持和支持http和https连接<br /> 使用多POS请求文件上传<br /> 支持SSL证书<br /> <br /> 项目地址:<a href="/misc/goto?guid=4958199136599866291" target="_blank">http://w3af.sourceforge.net/</a><br /> <img title="Web安全审计工具 W3af 1.1 发布" border="0" alt="Web安全审计工具 W3af 1.1 发布" src="https://simg.open-open.com/show/7365286ddcc73ea2e11d4ab08a7189c3.png" width="500" height="153" /></p>    <p><br /> 目前 w3af已经更新至1.1版,新版框架更好、更健壮、更快速了。它包含了新的漏洞检测,提升了大约15%的性能。</p>    <p>具体改变如下:</p>    <p>* Considerably increased performance by implementing gzip encoding<br /> * Enhanced embedded bug report system using Trac’s XMLRPC<br /> * Fixed hundreds of bugs<br /> * Fixed critical bug in auto-update feature<br /> * Enhanced integration with other tools (bug fixed and added more info to the file)<br /> <br /> 本文转载自: <a href="/misc/goto?guid=4958199137359005997" rel="nofollow" target="_blank">http://www.pulog.org/tools/2316/w3af-1.1/</a> </p>