w3af については、GitHub の説明ファイルを参照してください。
オープンソースのリンク:https://github.com/andresriancho/w3af
w3af は、Web アプリケーションの攻撃と監査のためのフレームワークです。
w3af は、開発者やペネトレーションテスターが Web アプリケーションの脆弱性を特定し、利用するのに役立ちます。
このスキャンツールは、クロスサイトスクリプティング、SQL インジェクション、OS コマンドなど、200 以上の脆弱性を特定できます。
インストールの開始
まずは、git をインストールしてください。
インストールが完了したら、設定ファイルを編集します。私は kali2020 を使用しているので、ここで変更する必要があります。そうしないと、後で python-pip のインストールで詰まってしまいます。なぜなら、kali のソースでは apt でインストールできないからです。
git で作業ディレクトリに移動します。
34 行目の python-pip を削除し、保存して終了します。
w3af ディレクトリに移動し、次のコマンドを実行します。
指示に従って、tmp ディレクトリに移動します。
次に、インストールする内容を編集します。そうしないとエラーが発生する可能性があります。bravado-core==5.15.0 を削除し、次に実行します。
pyrsistent のインストール中にエラーが発生する場合は、既に高いバージョンがインストールされているためです。高いバージョンを pip で削除してから、再度インストールしてください。
インストールが完了したら、w3af に移動します。
./w3af_console./w3af_console と入力すると、コンソールに直接アクセスできます。
/usr/share/offsec-awae-wheels/pyOpenSSL-19.1.0-py2.py3-none-any.whl/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next release.
w3af>>>
わからない場合は、まず次のコマンドを実行してみてください。
/usr/share/offsec-awae-wheels/pyOpenSSL-19.1.0-py2.py3-none-any.whl/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next release.
w3af - Web Application Attack and Audit Framework
Usage:
Options:
詳細は、http://w3af.org/を参照してください。
インストールが成功したら、表示されます。