awuhuan

w3af 核心插件 discovery、audit、attack 三者。

1：discovery plugins 查找 URL、表单和网站的可注入点 injection points
2：audit plugins 针对1 找到的injection points 传入特殊的 input data 分析注入点( SQL Injection、XSS 等)
3：attack plugins 针对2 攻击了 例如 remote shell、SQL table dump、a proxy 等
除了上述三个，w3af 已有超过 130 个 plugins：

分别分为以下几大类
1: discovery：查找网页中的 injection points
2: audit：由 discovery plugins 产生的结果查找网站弱点