安全测试之w3af 安装

背景：

        学习安全测试时，离不开一些安全扫描工具，在类目众多的工具中，w3af是个绕不开的集成工具。由于没有linux环境，故在windows下利用wsl进行部署。亦可通过其它虚拟机安装亦可。

借鉴：Win10下安装w3af_Danidy的博客-CSDN博客

思路

w3af可以独立git pull然后安装。也可以通过docker。由于后续可能需要按照mysql计划通过docker，为方便管理，遂用docker安装w3af。

操作

docker的安装

$ sudo apt-get remove docker \
               docker-engine \
               docker.io
$ sudo apt-get update

$ sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

$ echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
$ sudo apt-get update

$ sudo apt-get install docker-ce docker-ce-cli containerd.io
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun

#第六步。如果报错 尝试 service docker run
$ sudo systemctl enable docker
$ sudo systemctl start docker

#校验
docker run --rm hello-world

docker ps -a #有显示就是正常的。

docker安装w3af

docker search w3af

#按照
docker pull andresriancho/w3af

#运行
docker run -t -i andresriancho/w3af:latest /bin/bash

#启动服务
./w3af_api

至此，w3af可以使用了。