w3af是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件，这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。目前 w3af已经更新至1.1版,新版框架更好、更健壮、更快速了。它包含了新的漏洞检测，提升了大约15%的性能。具体改变如下：
    * Considerably increased performance by implementing gzip encoding
    * Enhanced embedded bug report system using Trac’s XMLRPC
    * Fixed hundreds of bugs
    * Fixed critical bug in auto-update feature
    * Enhanced integration with other tools (bug fixed and added more info to the file)
工具下载：http://sourceforge.net/projects/w3af/files/