Web應用程序攻擊和檢查框架

w3af（英語：Web Application Attack and Audit Framework，即：Web應用程序攻擊和審計框架）是一個開源的Web應用程序安全掃描器。該項目為Web應用程序提供了一個漏洞掃描器和漏洞利用工具^[3]。它提供了有關安全性漏洞的信息，以便在滲透測試項目中使用。掃描器提供圖形用戶界面和命令行界面^[4]。

w3af

「Web應用程序攻擊和審計框架」
開發者	Andres Riancho
當前版本	1.6.49 (2015年4月7日)[1] 1.6.54 (2015年6月10日；穩定版本)[2]
源代碼庫	github.com/andresriancho/w3af
編程語言	Python
操作系統	Microsoft Windows, macOS, Linux, FreeBSD, OpenBSD
類型	計算機安全
許可協議	GNU通用公共許可證
網站	www.w3af.org

體系結構

w3af分為兩個主要部分，核心部分和插件部分^[5]。核心協調過程並提供插件使用的特性，這些特性可以找到漏洞並利用它們。插件通過知識庫相互連接並共享信息。

插件可以分為發現、審計、Grep、攻擊、輸出、損壞、免殺或暴力破解。

歷史

w3af由Andres Riancho於2007年3月創建，經過多年的社區開發。2010年7月，w3af宣布該項目獲得了贊助，並與Rapid7合作。有了Rapid7的支持，該項目開發速度將得到提高，並在用戶和貢獻者方面保持增長。

另請參閱

•  Computer Security主題
•  Computing主題
•  自由軟件主題

• Metasploit
• 低軌道離子炮（LOIC）
• OWASP 開放式Web應用程序安全項目

參考文獻

1. Release 1.6.49. 2015年4月7日 [2018年7月23日]. 
2. Release 1.6.54: Prevent DBException: database or disk is full - Should stop the scan …. [2019年9月24日]. 
3. w3af - Open Source Web Application Security Scanner. w3af.org. [2018-12-07]. （原始內容存檔於2014-12-25）. 
4. w3af文档 (PDF). sourceforge.net. [2018-12-07]. （原始內容 (PDF)存檔於2022-03-08）. 
5. Part 1 of Andres Riancho’s presentation 「w3af - A framework to 0wn the Web 「at Sector 2009, Download PDF （頁面存檔備份，存於網際網路檔案館）

外部連結

• 官方網站  
• w3af文檔 （頁面存檔備份，存於網際網路檔案館）