IronWASP是一款开源的Web应用程序漏洞扫描系统，用户可以自定义安全扫描，并且可以自己用python/ruby来定义插件系统，来丰富漏洞测试项目，插件系统的语言版本是IronPython和IronRuby，语法上类似CPython和CRuby。

IronWASP v0.9.6.5版本做的一些更新如下：

报表界面重新设计
支持对SOAP进行编辑、扫描以及fuzzing
增加支持SSRF(Sever Side Request Forgery)以及ELI（Expression Language Injection）
直接被动检查JSON hijacking
增强扫描器功能
新的网络地址解析API

更多更新日志点击这里
下载地址