Web应用程序攻击和检查框架 W3af

未知
Python
未知
2008-12-06

W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。

功能和特点

  • 支持代理

  • 代理身份验证(基本和摘要)

  • 网站身份验证(基本和摘要)

  • 超时处理

  • 伪造用户代理

  • 新增自订标题的请求

  • cookie处理

  • 本地缓存GET和头部

  • 本地DNS缓存

  • 保持和支持http和https连接

  • 使用多POS请求文件上传

  • 支持SSL证书

加载中

评论(0)

暂无评论

W3af 1.1 发布,Web安全审计工具

w3af是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些...

2011/11/13 20:27

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

Web 安全渗透测试常用工具

Web 安全渗透测试常用工具,最近鼓捣web安全,整理了一下常用的工具.

2016/01/02 11:51
748
0
中小企业应该如何加强整体的安全性

  中小企业往往在应对攻击和安全事故时,都会面临巨大的风险,因为小型企业缺乏专门的安全团队,更不用说安全专家。面对日益猖獗的黑客,这些中小企业很被动并且处于弱势地位。显而易见,那...

2013/08/09 21:16
21
0
常用工具及软件集

web测试辅助工具: fiddler networkmonitor httpwatch json verfiy: http://jsonlint.org/ web service测试工具: sopui 数据库访问工具: navicat8 phpmyadmin 远程访问工具: F-Secure SSH...

2012/06/27 15:27
228
0
用Backtrack进行渗透测试评估

Web应用程序的分析在渗透测试和漏洞评估中发挥了重要的作用.确定Web应用程序的正确信息(例如使用的插件,CMS类型等)都可以帮助测试者使用准确的漏洞来测试,能够降低整个渗透测试漏洞评估所花...

2014/07/16 16:18
106
0
剧调查黑客偏爱用 Python,可能是世界上最好的语言

导读 Python 变得越来越流行,在之前 9 月份的 TIOBE 排行榜中,Python 甚至挤下 C++,拿到第三名。而这有一部分原因应当归于黑客对 Python 的热衷。 据 Threatpost 报导,在 Imperva 最近一...

2018/11/20 21:30
27
0
Backbox Linux简介与配置内网IP

从kali&BT转战Backbox了。挺好的一款渗透测试Linux发行版。 Backbox Linux与kali&BT类似,同样是一款渗透测试系统。它基于Ubuntu4.6. 使用起来比Kali&BT方便,更新的东西也少,不像前者一更新...

2014/07/16 16:19
399
0
转 hacktool工具

世界著名CTF战队提供的工具下载地址,你用到了多少款。 Great guides (PDF): Bash Guide for Beginners Advanced Bash-Scripting Guide Introduction to Linux [Assembly] Hex-Rays IDA – ht...

2015/06/16 09:17
28
0
安全工具汇总

这个帖子是用来记录一些工具的下载地址: Great guides (PDF):  Bash Guide for Beginners Advanced Bash-Scripting Guide Introduction to Linux [Assembly] Hex-Rays IDA – http://w...

2015/11/03 22:55
48
0
w3af_console----渗透扫描

w3af has two user interfaces, the console user interface and the graphical user interface. This user guide will focus on the console user interface where it’s easier to explain...

2016/09/07 10:36
84
0
网络安全与渗透测试学习目录

第一部分:漏洞和安全基础 要点:漏洞三要素,攻击类型,RCE,DoS,外部攻击和内部攻击,CVE,安全风险,Open Web Application Security Project(OWASP),OWASP的十大安全风险排名,深刻理...

02/13 10:54
6
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部