freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

工具 | w3af系列 安装篇(一)
2017-08-30 09:38:17

W3af是一个基于Python的Web应用扫描器,本期带来w3af的安装和使用。

00.png

一、在windows上安装

官网的最新版本已经不提供windows的安装方法,目前有一个旧版的exe安装包,提供给大家下载。百度云地址如下:

链接:http://pan.baidu.com/s/1jH6Wq0Y 

密码:rpwl。

下载成功后,直接运行exe进行安装即可。

01.png

安装完成后,桌面上多了两个图标w3af Console和w3af GUI。

02.png

打开w3af GUI,会同时打开命令行界面和图形界面。

03.png

二、在linux上安装

安装方式是下载官方提供在git上的发行版,在安装之前,应该确保你的系统已经安装好的如下的环境:

Git 客户端: sudo apt-get install git

Python 2.7, 大部分的linux都默认安装

Pip version 1.1: sudo apt-get install python-pip

安装步骤:

git clone https://github.com/andresriancho/w3af.git

cd w3af/

./w3af_console

. /tmp/w3af_dependency_install.sh

2-1.png

本次演示的是ubuntu系统,ubuntu下不建议使用apt-get安装,在安装包的依赖关系上可能会存在一些问题。

在执行w3af_console文件时,有时会提示系统未安装很多依赖环境,如:

2-2.png

需要安装的环境,已经写在了/tmp目录下的w3af_dependency_install.sh文件里面,执行它即会自动下载安装所需的所有文件。

2-3.png

如果环境安装没有问题的话,这时候就可以运行w3af了,但是,斗哥偏偏就是遇到了问题!!!

2-4.png

报错提示我的OpenSSL模块出了问题。

2-5.png

到python控制台,证实了确实是OpenSSL模块有问题。

root@ubuntu:/usr/local/lib/python2.7/dist-packages/OpenSSL# gedit SSL.py

报错的原因是说module对象的几个属性不存在,于是小编注释掉了SSL.py的4个属性。

2-6.png

进一步安装了一个库:

pip install crypto

2-7.png

最终成功运行,但是!!!运行控制台的时候,还是需要安装2个依赖包。

2-8.png

按照提示安装好了后,就可以运行gui了。

root@ubuntu:/home/ubuntu/w3af#./w3af_gui 

2-9.png

3-0.png

总结:

本期是安装篇,安装在linux的时候可能会出现很多奇奇怪怪的问题,基本原因是依赖包没有安装完全,要根据提示进行安装就可以了。下一期带来w3af的使用篇,敬请期待。

640.webp.jpg

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑