web安全,kali安装w3af,web安全渗透必备开源工具

w3af(Web Application Attack and Audit Framework)是一个基于python编写的web应用程序扫描器。w3af由阿根廷人Andres Riancho创建的一个开源项目,目前该作者供职于Rapid7(大名鼎鼎的Metasploit创造者HD Moore也供职于该公司)。但是,新版的kali是没有安装w3af。本文记录在kali中安装w3af。

web安全,kali安装w3af,web安全渗透必备开源工具

安装过程

step1:升级kali

命令:apt-get update

web安全,kali安装w3af,web安全渗透必备开源工具

step2:使用git命令下载w3af

命令:git clone https://github.com/andresriancho/w3af.git

如下图所示

web安全,kali安装w3af,web安全渗透必备开源工具

step3:安装w3af

  • 当前终端输入:ls,查看目录,如下图所示包含w3af文件夹
  • 进入该文件夹:cd ./w3af
  • 输入命令:ls -l,查看可执行文件
  • 这里安装w3af_gui版本,输入 ./w3af_gui

如下图所示:

web安全,kali安装w3af,web安全渗透必备开源工具

安装过程中会遇到如下问题,如下图所示,下图标记处显示了解决方法,w3af已经替我们想好了,他创建了个临时文件,帮我们安装所需的依赖。

web安全,kali安装w3af,web安全渗透必备开源工具

如上图已经告诉我们在tmp下生成了一个w3af_dependency_install.sh文件。

根据提示输入:

cd /tmp

./w3af_dependency_install.sh

如下图所示:

web安全,kali安装w3af,web安全渗透必备开源工具

在安装过程中可能遇到下图的问题

web安全,kali安装w3af,web安全渗透必备开源工具

输入:apt-get install npm

web安全,kali安装w3af,web安全渗透必备开源工具

安装依赖文件时,如果遇到以下问题:"libxml/xmlversion.h:没有那个文件或目录"

运行命令:

apt-get install libxml2-dev
sudo ln -s /usr/include/libxml2/libxml /usr/include/libxml
apt-get install libxslt-dev
web安全,kali安装w3af,web安全渗透必备开源工具

step5:安装之后如下图所示

web安全,kali安装w3af,web安全渗透必备开源工具


下文预告,关于w3af在web安全方面的应用


如有问题请在评论区留言讨论,若需更多帮助,请私信关注。谢谢

加入我们

热门文章