W3af 1.1 发布,Web安全审计工具

来源: OSCHINA
编辑: 红薯
2011-11-13

w3af是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。

目前 w3af已经更新至1.1版,新版框架更好、更健壮、更快速了。它包含了新的漏洞检测,提升了大约15%的性能。

具体改变如下:

* Considerably increased performance by implementing gzip encoding
* Enhanced embedded bug report system using Trac’s XMLRPC
* Fixed hundreds of bugs
* Fixed critical bug in auto-update feature
* Enhanced integration with other tools (bug fixed and added more info to the file)

展开阅读全文
3 收藏
分享
加载中
更多评论
1 评论
3 收藏
分享
返回顶部
顶部