w3af是一個web應用安全的攻擊、審計平臺,通過增加外掛來對功能進行擴充套件,這是一款用python寫的工具,支援GUI,也支援命令行模式。w3af目前已經集成了非常多的安全審計及攻擊外掛,並進行了分類,小菜們在使用的時候,可以直接選擇已經分類好的外掛,只需要填寫上URL地址就可以對目標站點進行安全審計了,是一款非常好使用的工具,並且集成了一些好用的小工具,如自定義request功能、Fuzzy request功能、代理功能、加解密功能,支援非常多的加解密演算法,完全可以使用w3af就完成對一個網址的安全審計工作。