w3af 安装并配置桌面和快速启动栏

最新推荐文章于 2021-11-18 00:32:58 发布

网络安全打工人

最新推荐文章于 2021-11-18 00:32:58 发布

阅读量1.9k

点赞数 2

分类专栏：杂项汇总文章标签： w3af

本文链接：https://blog.csdn.net/Kevinhanser/article/details/78010003

版权

杂项汇总专栏收录该内容

12 篇文章 0 订阅

订阅专栏

安装环境 kali_linux 2017.1

安装配置：http://blog.csdn.net/ycl146/article/details/75041527

安装配置 w3af

进入到目录

cd /usr/local/src/

下载w3af程序文件

 root@attacker:~# /usr/local/src# git clone https://github.com/andresriancho/w3af.git
 # 或者直接去 github(https://github.com/andresriancho/w3af.git) 下载，之后复制到此目录

切换目录到 w3af

 root@attacker:/usr/local/src# ls
 	circle.yml  extras    README.md  tools  w3af_api      w3af_gui
 	doc         profiles  scripts    w3af   w3af_console
 root@attacker:/usr/local/src# cd w3af/

修改文件内容如下

 root@attacker:/usr/local/src/w3af# vim core/controllers/dependency_check/requirements.py 
 	PIPDependency('pybloomfilter', 'pybloomfiltermmap', '0.3.15'), #31行
 	PIPDependency('OpenSSL', 'pyOpenSSL', '16.2.0'),	#39行
 	PIPDependency('lxml', 'lxml', '3.7.1'),	#45行

修改文件内容如下

 root@attacker:/usr/local/src/w3af# vim core/controllers/dependency_check/platforms/mac.py 
 	MAC_CORE_PIP_PACKAGES.remove(PIPDependency('pybloomfilter', 'pybloomfiltermmap', '0.3.15')

安装 python-pybloomfiltermmap graphviz

 root@attacker:/usr/local/src/w3af# apt install -y python-pybloomfiltermmap graphviz

然后执行 w3af_gui 命令

 root@attacker:/usr/local/src# ./w3af_gui 
 	A script with these commands has been created for you at /tmp/w3af_dependency_install.sh
 root@attacker:/usr/local/src# sh /tmp/w3af_dependency_install.sh
 root@attacker:/usr/local/src# ./w3af_console
 	w3af>>> exit
 root@attacker:/usr/local/src# ./w3af_gui 
 	提示 no module named webkit
 		因为新版本的kali的软件原已经不包含python-webkit和python-webkit-dev
 		所以只能安装二进制文件 用dpkg -i 二进制包名来安装webkit

cd /usr/local/src 进入目录

 # 由于我本机是64位kali系统 所以我下载安装64位的软件包 如果是32位的请根据url下载对应的32位软件包
 wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb

此软件包安装还依赖于其他三个软件包，所以下载另外三个软件包

 wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
 wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
 wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb

然后依次执行安装命令

dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb 
dpkg -i python-support_1.0.15_all.deb 
dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-webkit_1.1.8-3_amd64.deb
# 此时如果不报错表示webkit模块已经安装好

可以通过命令python进入python解释器，然后执行import webkit来验证是不是安装好
此时执行./w3af_gui 提示 no module named python-gtksourceview2
执行命令 apt-get install python-gtksourceview2 安装
最后 ./w3af_gui 执行成功，出现w3af图形启动页面。大功告成，完毕。

快速启动 w3af

1. 创建桌面快捷方式(复制或者手动创建 kali-w3af.desktop 文件)
	root@attacker:~# cp /usr/share/applications/kali-burpsuite.desktop /root/Desktop/
	root@attacker:~# cd Desktop
	root@kali:~/Desktop# cat kali-burpsuite.desktop 
		[Desktop Entry]
		Name=burpsuite
		Encoding=UTF-8
		Exec=sh -c "java -jar /usr/bin/burpsuite"
		Icon=kali-burpsuite.png
		StartupNotify=false
		Terminal=false
		Type=Application
		Categories=03-webapp-analysis;03-06-web-application-proxies;
		X-Kali-Package=burpsuite

	root@kali:~/Desktop# vim kali-w3af.desktop 
		[Desktop Entry]
		Name=w3af
		Encoding=UTF-8
		Exec=sh -c "/usr/local/src/w3af/w3af_gui"
		Icon=/usr/local/src/w3af/w3af/core/ui/gui/data/w3af_logo.png
		StartupNotify=false
		Terminal=false
		Type=Application
		Categories=03-webapp-analysis;03-05-web-vulnerability-scanners;
		X-Kali-Package=w3af

	root@attacker:~/Desktop# chmod +x kali-w3af.desktop	#变成可执行文件
	root@kali:~/Desktop# cp kali-w3af.desktop /usr/share/applications/
	# 在启动菜单栏出现 w3af 图标快捷启动

2. 创建命令行快速启动(使用命令别名)
	root@attacker:~# vim .bashrc 
		alias w3af_console='/usr/local/src/w3af_console'
		alias w3af_gui='/usr/local/src/w3af_gui'
	root@attacker:~# source .bashrc 	# 重新加载配置文件
	root@attacker:~# w3af 
		w3af>>>