w3af是一款中轻量级扫描工具，kali下受欢迎程度：⭐⭐⭐⭐

这款目前我是在linux下搭建的

链接如下：

git clone --depth 1 https://github.com/andresriancho/w3af.git

cd w3af

./w3af_gui

这儿有可能出现大量错误，安装依赖包：

sudo apt-get install build-essential autoconf libtool pkg-config python-opengl python-imaging python-pyrex python-pyside.qtopengl idle-python2.7 qt4-dev-tools qt4-designer libqtgui4 libqtcore4 libqt4-xml libqt4-test libqt4-script libqt4-network libqt4-dbus python-qt4 python-qt4-gl libgle3 python-dev

sudo apt-get install build-essential autoconf libtool pkg-config python-opengl python-imaging python-pyrex python-pyside.qtopengl idle-python2.7 qt4-dev-tools qt4-designer libqtgui4 libqtcore4 libqt4-xml libqt4-test libqt4-script libqt4-network libqt4-dbus python-qt4 python-qt4-gl libgle3 python-dev libssl-dev

sudo easy_install greenlet

sudo easy_install gevent

启动：

查看一下帮助：

**：红色高亮为常用配置。

所有配置菜单都提供了以下命令：

首先分析第一个插件：

一、Plugins：

List：列出可用插件

Grep：查看，配置和启用grep插件

Crawl：查看，配置和启用爬虫插件

Auth：查看，配置和启用验证插件

Evasion：查看，配置和启用逃避插件

Ouput：查看，配置和启用输出插件

Audit：查看，配置和启用审计插件

Infrastructure：查看，配置和启用基础设施插件

Bruteforce：查看，配置和启用猜解插件

Mangel：

查看，配置和启用审计插件

二、Audit插件：