(https://kali-linux.net/wp-content/uploads/2017/08/w3af-730x338.png)
W3af es una framework web de ataques y auditorias que permite identificar y explotar todas las vulnerabilidades web. Contiene una interfaz de usuario (GUI).
Si desea utilizar por línea de comandos, solo tiene que instalar la consola: w3af-console.
El framework ha sido denominado "el Metasploit Web", aunque, actualmente es más que eso, debido que también descubre vulnerabilidades web utilizando escaneos y técnicas black-box.
El núcleo y los plug-ins están totalmente escritos en Python.
El proyecto tiene mas de 130 plug-ins, que identifican y explotan inyecciones Sql, Xss, Rfi y más.
Repo: https://gitlab.com/kalilinux/packages/w3af/