Web应用程序攻击和检查框架

此條目標題「Web应用程序攻击和检查框架」為暫定標題，可能為原創、不準確或有爭議。候補建議標題為「Web应用程序攻击和审计框架」。其他建議標題為「w3af」。 (2018年12月16日) 請注意使用此暫定標題並不代表對其認可，應先討論以達成共識，再更名（移動）至更適合的標題或維持原狀。

w3af

“Web应用程序攻击和审计框架”
開發者	Andres Riancho
当前版本	1.0-stable（2011年5月25日，​13年前​（2011-05-25））
预览版本	1.6.49（2015年4月7日，​9年前​（2015-04-07））
源代码库	github.com/andresriancho/w3af
编程语言	Python
操作系统	Microsoft Windows, macOS, Linux, FreeBSD, OpenBSD
类型	计算机安全
许可协议	GNU通用公共许可证
网站	www.w3af.org

w3af（英語：Web Application Attack and Audit Framework，即：Web应用程序攻击和审计框架）是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具^[1]。它提供了有关安全性漏洞的信息，以便在渗透测试项目中使用。扫描器提供图形用户界面和命令行界面^[2]。

w3af分为两个主要部分，核心部分和插件部分^[3]。核心协调过程并提供插件使用的特性，这些特性可以找到漏洞并利用它们。插件通过知识库相互连接并共享信息。

插件可以分为发现、审计、Grep、攻击、输出、损坏、免杀或暴力破解。

w3af由Andres Riancho于2007年3月创建，经过多年的社区开发。2010年7月，w3af宣布该项目获得了赞助，并与Rapid7合作。有了Rapid7的支持，该项目开发速度将得到提高，并在用户和贡献者方面保持增长。

• Metasploit
• 低轨道离子炮（LOIC）
• OWASP 开放式Web应用程序安全项目

• 官方网站
• w3af文档 （页面存档备份，存于互联网档案馆）