w3af介绍
w3af是基于Python开发,易于使用和扩展的一个Web应用程序攻击和审计框架。该项目的目标是创建一个框架,通过查找和利用所有Web应用程序漏洞来帮助保护Web应用程序。是一个开源项目,具有主动扫描和手动扫描,还具有强大的插件功能,能够集成其他的扫描工具。
w3af在kali-linux下的安装
1.查看版本信息
2.编辑源文件,添加浙大源和官方源
vim /etc/apt/sources.list
3.更新源
apt-get update
4.下载w3af,因为在虚拟机下载比较慢,所以直接在物理机的浏览器去下载
网址:https://github.com/andresriancho/w3af.git
5.把安装包复制到/usr/local/src目录下,然后进行解压
6.安装 python-pybloomfiltermmap
7.修改requirements.py文件
vim w3af-master/w3af/core/controllers/dependency_check/requirements.py
8.修改mac.py文件
vim w3af-master/w3af/core/controllers/dependency_check/platforms/mac.py
9.执行w3af_gui,看到需要安装的依赖,并生成一个脚本/tmp/w3af_dependency_install.sh
10.执行此脚本,发现一处错误,是npm没有安装
11.执行w3af_console
12.安装npm
13.用npm安装retire
npm install -g retire
14.再次执行w3af_console
15.执行w3af_gui,提示需要安装xdot才能运行
再次运行提示还需要安装一个插件,apt-get安装即可
16.安装webkit,提示下载webkit以及依赖
17.安装依赖和软件包
wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
18.安装依赖和软件包
dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-support_1.0.15_all.deb
dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-webkit_1.1.8-3_amd64.deb
安装libwebkitgtk-1.0-0_2.4.11-3_amd64.deb出错,显示未安装软件包 libegl1-x11,libegl1-mesa
19.执行w3af_gui
20.完成!!!
21.安装过程中,可能会遇到各种其他的问题,要善于使用google解决问题