Wa3F

 Open Source Web Application Security Scanner ==> Açık kaynak kodlu Web Uygulaması Güvenlik Tarayıcısı.

Web uygulamalarındaki güvenlik açıklarını taramak için kullanılan açık kaynak kodlu uygulamanın adıdır, kullanımı oldukça yaygındır.

Python ile geliştirilmiştir.

Eklentileri ile birlikte kullanılır ise tüm özellikleri şu şekildedir;


    Audit

        blind_sqli
        buffer_overflow
        cors_origin
        csrf
        dav
        eval
        file_upload
        format_string
        frontpage
        generic
        global_redirect
        htaccess_methods
        ldapi
        lfi
        mx_injection
        os_commanding
        phishing_vector
        preg_replace
        redos
        response_splitting
        rfi
        sqli
        ssi
        ssl_certificate
        un_ssl
        xpath
        xss
        xst
    Auth
        detailed
        generic
    Bruteforce
        basic_auth
        form_auth
    Crawl
        archive_dot_org
        bing_spider
        content_negotiation
        digit_sum
        dir_bruter
        dot_listing
        find_backdoors
        find_captchas
        find_dvcs
        ghdb
        google_spider
        import_results
        oracle_discovery
        phishtank
        phpinfo
        pykto
        ria_enumerator
        robots_txt
        sitemap_xml
        spider_man
        urllist_txt
        url_fuzzer
        user_dir
        web_diff
        web_spider
        wordnet
        wordpress_enumerate_users
        wordpress_fingerprint
        wordpress_fullpathdisclosure
        wsdl_finder
    Evasion
        backspace_between_dots
        full_width_encode
        mod_security
        reversed_slashes
        rnd_case
        rnd_hex_encode
        rnd_param
        rnd_path
        self_reference
        shift_out_in_between_dots
    Grep
        ajax
        analyze_cookies
        blank_body
        cache_control
        click_jacking
        code_disclosure
        credit_cards
        cross_domain_js
        directory_indexing
        dom_xss
        dot_net_event_validation
        error_500
        error_pages
        feeds
        file_upload
        form_autocomplete
        get_emails
        hash_analysis
        html_comments
        http_auth_detect
        http_in_body
        lang
        meta_tags
        motw
        objects
        oracle
        password_profiling
        path_disclosure
        private_ip
        ssn
        strange_headers
        strange_http_codes
        strange_parameters
        strange_reason
        svn_users
        symfony
        url_session
        user_defined_regex
        wsdl_greper
        xss_protection_header
    Infrastructure
        afd
        allowed_methods
        detect_reverse_proxy
        detect_transparent_proxy
        dns_wildcard
        domain_dot
        dot_net_errors
        favicon_identification
        find_jboss
        find_vhosts
        fingerprint_os
        fingerprint_waf
        finger_bing
        finger_google
        finger_pks
        frontpage_version
        halberd
        hmap
        http_vs_https_dist
        php_eggs
        server_header
        server_status
        shared_hosting
        xssed_dot_com
        zone_h
    Mangle
        sed
    Output
        console
        csv_file
        email_report
        export_requests
        html_file
        text_file
        xml_file