关于 w3af 是什么可以 GitHub 上的描述文件
开源地址https://github.com/andresriancho/w3af
w3af-Web 应用程序攻击和审核框架
w3af 是一个开放源代码 Web 应用程序安全扫描程序,可帮助开发人员和渗透测试人员识别和利用其 Web 应用程序中的漏洞。
该扫描程序能够识别 200 多个漏洞,包括跨站点脚本, SQL 注入和 OS 命令。
安装开始
老规矩先 git
完成后在修改一下配置文件,我用的是 kali2020 这里必须修改,不然后面一直会卡在 python-pip 那里,因为 kali 的源里面没办法 apt 安装。
进入 git 好的目录下面
34 行 python-pip 删除,然后保存退出。
在 w3af 目录下运行
根据提示进入 tmp
然后修改要安装的内容,不然有报错,删除 bravado-core==5.15.0,在运行
安装 pyrsistent 可能会出错,原因是已经有高版本的,需将高版本的用 pip 删除的在进行安装
安装完成后,在进入 w3af
./w3af_console./w3af_console 这个会直接进入控制台
/usr/share/offsec-awae-wheels/pyOpenSSL-19.1.0-py2.py3-none-any.whl/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next release.
w3af>>>
不懂话可以先运行
/usr/share/offsec-awae-wheels/pyOpenSSL-19.1.0-py2.py3-none-any.whl/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next release.
w3af - Web Application Attack and Audit Framework
Usage:
Options:
For more info visit http://w3af.org/
安装成功展示