W3af - Framework para ataques Web

W3af es una framework web de ataques y auditorias que permite identificar y explotar todas las vulnerabilidades web. Contiene una interfaz de usuario (GUI).
Si desea utilizar por línea de comandos, solo tiene que instalar la consola: w3af-console.
El framework ha sido denominado "el Metasploit Web", aunque, actualmente es más que eso, debido que también descubre vulnerabilidades web utilizando escaneos y técnicas black-box.
El núcleo y los plug-ins están totalmente escritos en Python.
El proyecto tiene mas de 130 plug-ins, que identifican y explotan inyecciones Sql, Xss, Rfi y más.

Repo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta