W3af

W3af es un framework de testeo de intrusión web desarrollado en Python bajo licencia GLPv2 que tiene como funcionalidad escanear una serie de vulnerabilidades. Para ello dispone de una serie de plugins configurables, entre los que se encuentra la verificación de las 10 vulnerabilidades más importantes de OWASP