读书频道 > 安全 > Web应用安全威胁与防治——基于OWASP Top 10与ESAPI
6.2.1 w3af概述
2012-12-24 11:14:25     我来说两句 
收藏    我要投稿   
本书是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP(Open Web Application Security Project)制定的OWASP Top 10为蓝本,介绍了十项最严重的Web应用程序...  立即去当当网订购

6.2  开源扫描工具——w3af

6.2.1  w3af概述

w3af(Web Application Attack and Audit Framework)是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞

目前w3af已经更新至1.1版,新版框架更好、更健壮、更快速了。它包含了新的漏洞检测,提升了约15%的性能。

功能和特点:
 支持代理
 代理身份验证
 网站身份验证
 超时处理
 伪造用户代理
 新增自定义标题的请求
 Cookie处理
 本地缓存GET和头部
 本地DNS缓存
 保持和支持HTTP和HTTPS连接
 使用多POS请求文件上传
 支持SSL证书

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:6.1.7 生成报告
下一篇:6.2.2 w3af环境配置
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站