Skip to content

Instantly share code, notes, and snippets.

w3af 核心插件 discovery、audit、attack 三者。
1:discovery plugins 查找 URL、表单和网站的可注入点 injection points
2:audit plugins 针对1 找到的injection points 传入特殊的 input data 分析注入点( SQL Injection、XSS 等)
3:attack plugins 针对2 攻击了 例如 remote shell、SQL table dump、a proxy 等
除了上述三个,w3af 已有超过 130 个 plugins:
分别分为以下几大类
1: discovery:查找网页中的 injection points
2: audit:由 discovery plugins 产生的结果查找网站弱点