转载 w3af扫描利用SQL注入漏洞

###w3af简介w3af是一个比较流行的web漏洞扫描工具，是开源的，目前还在开发更新。大名鼎鼎的渗透专属系统Kali的默认安装的工具。不过2017年的1月份，由于系统支持的原因，w3af已经被暂时移出了Kali系统。将w3af定义为工具，实际不是非常准确。它的英文的全称是Web App...