良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

w3af入门学习和使用

w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展. 安装运行: git clone --depth 1 https://github.com/andresriancho/w3af.git 

阅读全文...