# w3af ## w3af软件包描述 w3af是一个用于对Web应用程序进行攻击和代码审计的框架，旨在识别和利用几乎所有Web应用程序漏洞。w3af软件包为本框架提供了图形用户界面（GUI）。如果您只想通过命令行使用w3af的话，可以安装w3af-console。w3af框架被称为“网络渗透界的metasploit”，但实际上w3af的功能不仅如此，它还能够使用黑盒扫描技术发现web应用程序漏洞！w3af本身及其插件都是使用Python编写的。w3af拥有130多个插件，使用它们可以方便地识别和利用SQL注入，跨站脚本（XSS），远程文件包含等漏洞. [w3af首页](http://w3af.sourceforge.net/) | [Kali w3af Repo](http://git.kali.org/gitweb/?p=packages/w3af.git;a=summary) - 作者：Andres Riancho - 许可证：GPLv2 ### w3af软件包中包含的工具 ##### w3af - Web应用程序攻击和审计框架 Web应用程序攻击和审计框架。 ### w3af使用方法(GUI) ```root @ kali：〜＃w3af```