Web安全评估框架 WMAP

WMAP是一款基于Metasploit的通用的web应用程序扫描框架,它是一个简单，但强大的架构。WMAP不依赖于浏览器或是蜘蛛程序去捕获和操作数据。事实上WMAP的设计可以使任何工具变成数据采集工具。你可以选择使用浏览器或是蜘蛛程序。WMAP是一个metasploit插件，它能与数据库交互，读取所有采集的数据包并处理，然后加载不同的模块。

主页：http://www.metasploit.com/

来自:开源中国社区