Web安全审计工具 - W3af

W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件，其中检查SQL注入，跨站点脚本（XSS），本地和远程文件等。该项目的目标是要建立一个框架，以寻找和开发Web应用安全漏洞，很容易使用和扩展。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件，这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。

功能和特点
支持代理
代理身份验证（基本和摘要）
网站身份验证（基本和摘要）
超时处理
伪造用户代理
新增自订标题的请求
cookie处理
本地缓存GET和头部
本地DNS缓存
保持和支持http和https连接
使用多POS请求文件上传
支持SSL证书

 官方地址： http://w3af.org/

项目地址：http://w3af.sourceforge.net/