Web Application Attack and Audit Frameworkのw3af 1.0-stableが5月25日にリリースしていました。
より安定し、自動アップデート機能、PHPの静的コード解析機能なども備わったそうです。その性能は如何に？

• w3af - Web Application Attack and Audit Framework

さっそく静的コード解析を試そうと思いましたが、ローカルのPHPソースコードを解析できるとかではなさそう。リモートのPHPコードから脆弱性を見つける的に書いてるけど、どうやってやるんだろ？？”payload php_sca”の起動の仕方がよくわからない。
このインタフェースにどうも馴染めないんですよね…。
そして、安定したって書いてましたが、試そうと思った矢先にフリーズしました。
あまり周りで使ってるっていう話を聞きませんが、知名度、機能ともにWebアプリケーション版Metasploitとなるといいですね。