Linux系统安装w3af

   w3af这个工具是扫描网站漏洞，比如 SQL注入、盲注、本地\远程文件包含、跨站脚本攻击、跨站伪造请求等。

找了一些正规的工具定义介绍：w3af是一个Web应用安全的攻击、审计（分析）平台，通过增加插件来对功能进行扩展，这是一款用python写的工具，支持GUI，也支持命令行模式。

w3af目前已经集成了非常多的安全审计及攻击插件，并进行了分类，用户在使用的时候，可

以直接选择已经分类好的插件，只需要填写上URL地址即可对目标站点进行安全审计，并且集成了一些好用的小工具，如自定义request功能、Fuzzy

request功能、代理功能、加解密功能，支持非常多的加解密算法，用户完全可以使用w3af完成对一个网址的安全审计（分析）工作。

《w3af用户手册》英文版本于2012年8月8日发布，由Andres Riancho编写，Javier Andalia、Mike Harbison、Andy Bach、Chris Teodorski审阅。中文版本于2013年4月3日发布，由IDF实验室研究员lenchio翻译，研究员做个好人校对、修改、制作，实习生Leo亦参与了文档校对工作。

可以通过连接下载.有windows、Linux版本.

https://sourceforge.net/projects/w3af/files/w3af/

还有另外一种方法......

sudo apt-get install w3af         即可

本次教程讲的是Ubuntu下git从GitHub安装....

https://github.com/andresriancho/w3af

命令如下：还是觉得图形界面直观....

git clone --depth 1 https://github.com/andresriancho/w3af.git

cd w3af

./w3af_gui

到这一步后，会提示你安装某些工具，安装好后，就可以启动了。祝你好运！！！