# w3af ## w3af軟件包描述 w3af是一個用于對Web應用程序進行攻擊和代碼審計的框架，旨在識別和利用幾乎所有Web應用程序漏洞。w3af軟件包為本框架提供了圖形用戶界面（GUI）。如果您只想通過命令行使用w3af的話，可以安裝w3af-console。w3af框架被稱為“網絡滲透界的metasploit”，但實際上w3af的功能不僅如此，它還能夠使用黑盒掃描技術發現web應用程序漏洞！w3af本身及其插件都是使用Python編寫的。w3af擁有130多個插件，使用它們可以方便地識別和利用SQL注入，跨站腳本（XSS），遠程文件包含等漏洞. [w3af首頁](http://w3af.sourceforge.net/) | [Kali w3af Repo](http://git.kali.org/gitweb/?p=packages/w3af.git;a=summary) - 作者：Andres Riancho - 許可證：GPLv2 ### w3af軟件包中包含的工具 ##### w3af - Web應用程序攻擊和審計框架 Web應用程序攻擊和審計框架。 ### w3af使用方法(GUI) ```root @ kali：?＃w3af```