w3af – Web Application Attack and Audit Framework

O w3af – Web Application Attack and Audit Framework é um framework criado para encontrar e explorar vulnerabilidades em aplicações web. O core do w3af e seus plugins foram escritos em python. Hoje o projeto tem mais de 130 plugins, que procuram por SQL injection, cross site scripting (XSS), inclusão de arquivos local e remota e muito mais. Na semana passada foi lançado o sexto release candidate (1.0-rc6) contendo um instalador para ambientes Windows, facilitando a sua utilização. Veja mais detalhes em UPDATE: w3af 1.0-rc6! – PenTestIT.