w3af 安装并配置桌面和快速启动栏

最新推荐文章于 2021-02-17 05:38:48 发布
最新推荐文章于 2021-02-17 05:38:48 发布
阅读量1.9k 收藏 8
点赞数 2
分类专栏: 杂项汇总 文章标签: w3af
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/78010003
版权

安装环境 kali_linux 2017.1

安装配置:http://blog.csdn.net/ycl146/article/details/75041527

  1. 安装配置 w3af

    1. 进入到目录

      cd /usr/local/src/

    2. 下载w3af程序文件

       root@attacker:~# /usr/local/src# git clone https://github.com/andresriancho/w3af.git
 # 或者直接去 github(https://github.com/andresriancho/w3af.git) 下载,之后复制到此目录

    3. 切换目录到 w3af

       root@attacker:/usr/local/src# ls
 	circle.yml  extras    README.md  tools  w3af_api      w3af_gui
 	doc         profiles  scripts    w3af   w3af_console
 root@attacker:/usr/local/src# cd w3af/

    4. 修改文件内容如下

       root@attacker:/usr/local/src/w3af# vim core/controllers/dependency_check/requirements.py 
 	PIPDependency('pybloomfilter', 'pybloomfiltermmap', '0.3.15'), #31行
 	PIPDependency('OpenSSL', 'pyOpenSSL', '16.2.0'),	#39行
 	PIPDependency('lxml', 'lxml', '3.7.1'),	#45行

    5. 修改文件内容如下

       root@attacker:/usr/local/src/w3af# vim core/controllers/dependency_check/platforms/mac.py 
 	MAC_CORE_PIP_PACKAGES.remove(PIPDependency('pybloomfilter', 'pybloomfiltermmap', '0.3.15')

    6. 安装 python-pybloomfiltermmap graphviz

       root@attacker:/usr/local/src/w3af# apt install -y python-pybloomfiltermmap graphviz

    7. 然后执行 w3af_gui 命令

       root@attacker:/usr/local/src# ./w3af_gui 
 	A script with these commands has been created for you at /tmp/w3af_dependency_install.sh
 root@attacker:/usr/local/src# sh /tmp/w3af_dependency_install.sh
 root@attacker:/usr/local/src# ./w3af_console
 	w3af>>> exit
 root@attacker:/usr/local/src# ./w3af_gui 
 	提示 no module named webkit
 		因为新版本的kali的软件原已经不包含python-webkit和python-webkit-dev
 		所以只能安装二进制文件 用dpkg -i 二进制包名来安装webkit

    8. cd /usr/local/src 进入目录

       # 由于我本机是64位kali系统 所以我下载安装64位的软件包 如果是32位的请根据url下载对应的32位软件包
 wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb

    9. 此软件包安装还依赖于其他三个软件包,所以下载另外三个软件包

       wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
 wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
 wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb

    10. 然后依次执行安装命令

      dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb 
dpkg -i python-support_1.0.15_all.deb 
dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-webkit_1.1.8-3_amd64.deb
# 此时如果不报错表示webkit模块已经安装好

    11. 可以通过命令python进入python解释器,然后执行import webkit来验证是不是安装好

    12. 此时执行./w3af_gui 提示 no module named python-gtksourceview2

    13. 执行命令 apt-get install python-gtksourceview2 安装

    14. 最后 ./w3af_gui 执行成功,出现w3af图形启动页面。大功告成,完毕。

    15. 快速启动 w3af

      1. 创建桌面快捷方式(复制或者手动创建 kali-w3af.desktop 文件)
	root@attacker:~# cp /usr/share/applications/kali-burpsuite.desktop /root/Desktop/
	root@attacker:~# cd Desktop
	root@kali:~/Desktop# cat kali-burpsuite.desktop 
		[Desktop Entry]
		Name=burpsuite
		Encoding=UTF-8
		Exec=sh -c "java -jar /usr/bin/burpsuite"
		Icon=kali-burpsuite.png
		StartupNotify=false
		Terminal=false
		Type=Application
		Categories=03-webapp-analysis;03-06-web-application-proxies;
		X-Kali-Package=burpsuite

	root@kali:~/Desktop# vim kali-w3af.desktop 
		[Desktop Entry]
		Name=w3af
		Encoding=UTF-8
		Exec=sh -c "/usr/local/src/w3af/w3af_gui"
		Icon=/usr/local/src/w3af/w3af/core/ui/gui/data/w3af_logo.png
		StartupNotify=false
		Terminal=false
		Type=Application
		Categories=03-webapp-analysis;03-05-web-vulnerability-scanners;
		X-Kali-Package=w3af

	root@attacker:~/Desktop# chmod +x kali-w3af.desktop	#变成可执行文件
	root@kali:~/Desktop# cp kali-w3af.desktop /usr/share/applications/
	# 在启动菜单栏出现 w3af 图标快捷启动

2. 创建命令行快速启动(使用命令别名)
	root@attacker:~# vim .bashrc 
		alias w3af_console='/usr/local/src/w3af_console'
		alias w3af_gui='/usr/local/src/w3af_gui'
	root@attacker:~# source .bashrc 	# 重新加载配置文件
	root@attacker:~# w3af 
		w3af>>>
网络安全打工人
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali2.0下简介及安装W3af(亲试有效)
Louisnie
09-09 4858
简介: w3af是一个Web应用程序攻击和审计框架,旨在识别和利用所有Web应用程序漏洞。该包为框架提供了图形用户界面(GUI)。如果只需要命令行应用程序,请安装w3af-console。该框架被称为“网络的metasploit”,但它实际上远不止于此,因为它还使用黑盒扫描技术发现了Web应用程序漏洞!w3af核心及其插件完全用Python编写。该项目有130多个插件,可识别和利用SQL注入,跨...
[转]owasp使用w3af自动化审计
iteye_16188的博客
09-22 350
href:https://www.owasp.org/index.php/Automated_Audit_using_W3AF [code="html"] # ----------------------------------------------------------------------------------------------------------- # ...
Kali扫描 w3af的使用(一)用户界面和身份认证
胡乱写点什么
07-26 1369
Kali——WEB渗透(六) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描:w3af(一)—— 本篇博客主要介绍w3af的用户界面和身份认证方式,w3af提供了4种身份认证方法和截断代理这一功能。安装w3af的具体教程点击安装教程即可。 一.界面与使用 命令行界面与图形化界面相互对应,功能完全相同。 help:在命令行界面无论位于哪一...
kali安装python gui_kali64位系统2017版本安装w3af详细步骤
weixin_29164091的博客
02-17 235
进入安装目录cd /usr/local/src/下载w3af程序文件gitclone https://github.com/andresriancho/w3af.gitcd w3af修改 w3af/core/controllers/dependency_check/requirements.py 文件内容如下PIPDependency('pybloomfilter', 'pybloomfilte...
Kali的w3af安装及创建快捷方式的【详细】教程
胡乱写点什么
07-23 4110
Kali安装w3af详细教程 我为了安装w3af花了10个小时,因为网上能参考的教程比较少,有些报错的解决方法甚至网上都没有,特意记录下来,以供大家参考。 首先,由于kali2.0自带的w3af在扫描时会自动卡死,而且kali在2019.2发布的版本中去除了w3af,所以我们需要自己安装。我们需要准备以下三个环境: Git 客户端:安装命令 sudo apt-get install git...
w3af安装及使用.pdf
03-02
w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用...
w3af-linux下web应用扫描程序
10-12
使用w3af扫描Web应用程序时,需要配置目标URL、扫描策略和输出设置。例如,要扫描`http://target.com`,可以输入以下命令: ``` w3af_console -c 'set target.url http://target.com' -c 'run' ``` 扫描完成后,w3...
w3af for windows
03-15
w3af Windows版本,安装的时候需要python环境,如何安装python自行百度。
网站楼扫工具w3af在Centos7上安装方法
01-14
centos7上安装w3af方法
w3af系列安装篇.pdf
03-02
W3af是一个基于Python的Web应用扫描器,本期带来w3af安装和使用。
MySQL 常用命令语句
weixin_41577537的博客
03-19 245
安装MySQL服务器端 安装服务器端:在终端中输⼊如下命令,回⻋后,然后按照提示输⼊ sudo apt-get install mysql-server 启动服务 sudo service mysql start 查看进程中是否存在mysql服务 ps ajx|grep mysql 停⽌服务 sudo service mysql stop 重启服务 sudo service mysql ...
kali下安装w3af 软件
weixin_30847939的博客
12-17 276
1.安装依赖 apt-get update apt-get install python-pip -y pip install --upgrade pip apt-get install npm sudo apt-get install graphviz apt-get build-dep python-lxml apt-get install libegl1-mesa 2.下载...
w3af安装教程
xxxMIng的博客
12-28 3159
注:参考教程https://blog.csdn.net/f786548139/article/details/80604586          !!!各种依赖关系   Web Application Attack and Audit Framework 基于python语言开发 此框架的目标是帮助你发现和利用所有web应用程序漏洞 9大类近150个plugin Audit Infr...
w3af安装
大方子
08-06 1837
基于python开发,由于kali自带的w3af无法正常使用 安装新的w3af apt-get update apt-get install kali-linux-all安装所有工具包 apt-get build-dep python-lxml cd ~ pip install --upgrade pip git clone https://github.com/andresrian...
W3AF:一个web应用安全的攻击、审计平台
SuSe的专栏
12-18 5596
现在再给大家介绍一款GUI版WEB安全工具,W3AF是一个web应用安全的攻击、审计平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式。 W3AF目前已经集成了非常多的安全审计及攻击插件,并进行了分类,小菜们在使用的时候,可以直接选择已经分类好的插件,只需要填写上URL地址就可以对目标站点进行安全审计了,是一款非常好使用的工具,并且集成了一些好用的小
W3af---命令行模式实验详解(一)
Louisnie
09-10 8601
实验环境: Kali:192.168.128.128 Metasploitable:192.168.128.129 安装W3af:kali2.0安装w3af文档 w3af用户接口: console命令行接口 Gui图形界面化接口 API 进入w3af命令行界面: root@kali:~/w3af-master# ./w3af_console w3a...
kali_64安装w3af失败
hackerie的博客
05-21 3008
遇到的报错信息如下: root@kali:~# apt-get install w3af Reading package lists… Done Building dependency tree Reading state information… Done Package w3af is not available, but is referred to by another pack...
W3af 安装与基本应用(windows10版)
weixin_43817670的博客
06-08 8107
w3af简介 W3af的核心代码和插件是完全用Python编写的,也是一款非常强大的扫描工具,扫描漏洞的能力也是非常的强,缺点就是他不会自动爬取子域。 安装 安装地址:https://pan.baidu.com/s/16wvoVyQduKuZofL5CdUFrg 提取码:dx80 下载完事之后就疯狂下一步就好啦… 基本应用 然后进入图形界面,点击full_audit这一步是为了配置扫描模式 如果想要导出报告的话就点击下面的output,在里面选择htmlFile(这样导出的报告就是html的格式啦),如果
kali linux(全版本)详细安装w3af指南(文内提供成品镜像下载)
热门推荐
Deng's Blog
03-15 6万+
在网上搜索w3af安装指南的过程中,发现现有指南已经不适用于2018年至之后的许多kali linux版本,因此在这里更新一下安装指南,为大家排坑的同时,抛砖迎玉,欢迎讨论。
w3af用户手册:Web应用攻击和漏洞分析框架使用指南
w3af用户手册 w3af是Web应用攻击和漏洞分析框架,旨在为...w3af框架是一个功能强大且灵活的Web应用攻击和漏洞分析工具,旨在帮助用户发现和利用Web应用中的漏洞,并提供了一个可靠的平台来进行渗透测试和安全评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值