?? w3af這個(gè)工具是掃描網(wǎng)站漏洞，比如 SQL注入、盲注、本地\遠(yuǎn)程文件包含、跨站腳本攻擊、跨站偽造請(qǐng)求等。

找了一些正規(guī)的工具定義介紹：w3af是一個(gè)Web應(yīng)用安全的攻擊、審計(jì)（分析）平臺(tái)，通過增加插件來對(duì)功能進(jìn)行擴(kuò)展，這是一款用python寫的工具，支持GUI，也支持命令行模式。

w3af目前已經(jīng)集成了非常多的安全審計(jì)及攻擊插件，并進(jìn)行了分類，用戶在使用的時(shí)候，可

以直接選擇已經(jīng)分類好的插件，只需要填寫上URL地址即可對(duì)目標(biāo)站點(diǎn)進(jìn)行安全審計(jì)，并且集成了一些好用的小工具，如自定義request功能、Fuzzy

request功能、代理功能、加解密功能，支持非常多的加解密算法，用戶完全可以使用w3af完成對(duì)一個(gè)網(wǎng)址的安全審計(jì)（分析）工作。

《w3af用戶手冊(cè)》英文版本于2012年8月8日發(fā)布，由Andres Riancho編寫，Javier Andalia、Mike Harbison、Andy Bach、Chris Teodorski審閱。中文版本于2013年4月3日發(fā)布，由IDF實(shí)驗(yàn)室研究員lenchio翻譯，研究員做個(gè)好人校對(duì)、修改、制作，實(shí)習(xí)生Leo亦參與了文檔校對(duì)工作。

可以通過連接下載.有windows、Linux版本.

https://sourceforge.net/projects/w3af/files/w3af/

還有另外一種方法......

sudo apt-get install w3af???????? 即可

本次教程講的是Ubuntu下git從GitHub安裝....

https://github.com/andresriancho/w3af

命令如下：還是覺得圖形界面直觀....

git clone --depth 1 https://github.com/andresriancho/w3af.git

cd w3af

./w3af_gui

到這一步后，會(huì)提示你安裝某些工具，安裝好后，就可以啟動(dòng)了。祝你好運(yùn)！??！