C'est quoi le w3af ?

w3af est un scanner de sécurité d'applications Web gratuit et open source qui est largement utilisé par les pirates et les testeurs d'intrusion. 

w3af signifie attaque d'application Web et cadre d'audit. En utilisant cet outil de piratage, on peut obtenir des informations sur les vulnérabilités de sécurité qui peuvent être utilisées ultérieurement dans des missions de test d'intrusion. w3af prétend identifier plus de 200 vulnérabilités (y compris les scripts intersites, l'injection SQL, les mauvaises configurations PHP, les informations d'identification devinables et les erreurs d'application non gérées) et rendre une application Web (et un site Web) plus sécurisée.

w3af est disponible à la fois en ligne de commande et en interface utilisateur graphique pour répondre aux besoins d'un pirate informatique. En moins de 5 clics et grâce au profil prédéfini pour les débutants, on peut auditer la sécurité d'une application web. Comme il est bien documenté, les nouveaux utilisateurs peuvent facilement s'y retrouver. Étant un outil de piratage open source, un développeur expérimenté peut jouer avec le code, ajouter de nouvelles fonctionnalités et créer quelque chose de nouveau.

w3af est disponible pour Linux, BSD et OS X. Sous Windows, ses anciennes versions sont prises en charge.

Lien :-- http://w3af.org