W3af是一个基于Python的Web应用扫描器,本期带来w3af的安装和使用。
一、在windows上安装
官网的最新版本已经不提供windows的安装方法,目前有一个旧版的exe安装包,提供给大家下载。百度云地址如下:
链接:http://pan.baidu.com/s/1jH6Wq0Y
密码:rpwl。
下载成功后,直接运行exe进行安装即可。
安装完成后,桌面上多了两个图标w3af Console和w3af GUI。
打开w3af GUI,会同时打开命令行界面和图形界面。
二、在linux上安装
安装方式是下载官方提供在git上的发行版,在安装之前,应该确保你的系统已经安装好的如下的环境:
Git 客户端: sudo apt-get install git
Python 2.7, 大部分的linux都默认安装
Pip version 1.1: sudo apt-get install python-pip
安装步骤:
git clone https://github.com/andresriancho/w3af.git
cd w3af/
./w3af_console
. /tmp/w3af_dependency_install.sh
本次演示的是ubuntu系统,ubuntu下不建议使用apt-get安装,在安装包的依赖关系上可能会存在一些问题。
在执行w3af_console文件时,有时会提示系统未安装很多依赖环境,如:
需要安装的环境,已经写在了/tmp目录下的w3af_dependency_install.sh文件里面,执行它即会自动下载安装所需的所有文件。
如果环境安装没有问题的话,这时候就可以运行w3af了,但是,斗哥偏偏就是遇到了问题!!!
报错提示我的OpenSSL模块出了问题。
到python控制台,证实了确实是OpenSSL模块有问题。
root@ubuntu:/usr/local/lib/python2.7/dist-packages/OpenSSL# gedit SSL.py
报错的原因是说module对象的几个属性不存在,于是小编注释掉了SSL.py的4个属性。
进一步安装了一个库:
pip install crypto
最终成功运行,但是!!!运行控制台的时候,还是需要安装2个依赖包。
按照提示安装好了后,就可以运行gui了。
root@ubuntu:/home/ubuntu/w3af#./w3af_gui
总结:
本期是安装篇,安装在linux的时候可能会出现很多奇奇怪怪的问题,基本原因是依赖包没有安装完全,要根据提示进行安装就可以了。下一期带来w3af的使用篇,敬请期待。