W3af ini merupakan aplikasi framework untuk audit web (pentest) memperkirakan adanya kelemahan (Vulnerability) pada sebuah website dengan aneka plugin. Berikut ini adalah plugin yang bisa kita pakai untuk penetrasi suatu web LDAPi Find LDAP injection bugs. + blindSqli Find blind SQL injection vulnerabilities. buffOverflow Find buffer overflow vulnerabilities. dav Tries to upload a file using HTTP PUT method. + fileUpload Uploads a file and then searches for the file inside all known directories . formatString Find format string vulnerabilities. + frontpage Tries to upload a file using frontpage extensions (author.dll). + generic Find all kind of bugs without using a fixed database of errors. globalRedirect Find scripts that redirect the browser to any site. htaccessMethods Find misconfigurations in the "<LIMIT>" configuration of Apache. localFileInclude Find local file inclusion vulnerabilities. mxInjection Find MX injection vulnerabilities. osCommanding Find OS Commanding vulnerabilities. phishingVector Find phishing vectors. preg_replace Find unsafe usage of PHPs preg_replace. + remoteFileInclude Find remote file inclusion vulnerabilities. responseSplitting Find response splitting vulnerabilities. sqli Find SQL injection bugs. ssi Find server side inclusion vulnerabilities. sslCertificate Check the SSL certificate validity( if https is being used ). unSSL Find out if secure content can also be fetched using http. xpath Find XPATH injection vulnerabilities. xsrf Find the easiest to exploit xsrf vulnerabilities. + xss Find cross site scripting vulnerabilities. xst Verify Cross Site Tracing vulnerabilities. Salah satu plugin yang bisa menemukan kasus Ekploitasi kelemahan injeksi sql yaitu plugin Attack Ada dua cara untuk menginstal w3af: dari paket rilis (setup w3af untuk windows and tgz package for Unix based systems) atau dari SVN. Pertama kali pengguna harus menggunakan paket terbaru, sedangkan pengguna yang lebih maju harus melakukan SVN checkout untuk mendapatkan versi terbaru dari framework. Instalasi w3af bekerja pada semua platform yang didukung oleh Python. w3af telah diuji pada Linux, Windows XP, Windows Vista dan OpenBSD. persyaratan utama yang dibutuhkan untuk menjalankan w3af dengan semua pengguna interface (konsol atau grafis), persyaratan yang diperlukan hanya jika Anda berencana untuk menggunakan antarmuka pengguna GTK +. Beberapa persyaratan yang dibundel dengan distribusi file, untuk membuat proses instalasi mudah bagi pemula. Berikut tampilan GUI untuk w3af yang saya install pada windows XP
