kali2020安裝w3af 渗透工具

關於 w3af 是什麼可以 GitHub 上的描述文件
開源地址https://github.com/andresriancho/w3af
w3af-Web 應用程式攻擊和審核框架
w3af 是一個開放源碼 Web 應用程式安全掃描程式，可幫助開發人員和渗透測試人員識別和利用其 Web 應用程式中的漏洞。
該掃描程式能夠識別 200 多個漏洞，包括跨站腳本，SQL 注入和 OS 命令。

安裝開始
老規矩先 git

完成後在修改一下配置文件，我用的是 kali2020 這裡必須修改，不然後面一直會卡在 python-pip 那裡，因為 kali 的源裡面沒辦法 apt 安裝。
進入 git 好的目錄下面

34 行 python-pip 刪除，然後保存退出。
在 w3af 目錄下運行

根據提示進入 tmp

然後修改要安裝的內容，不然有報錯，刪除 bravado-core==5.15.0，在運行

安裝 pyrsistent 可能會出錯，原因是已經有高版本的，需將高版本的用 pip 刪除的在進行安裝

安裝完成後，在進入 w3af
./w3af_console./w3af_console 這個會直接進入控制台

/usr/share/offsec-awae-wheels/pyOpenSSL-19.1.0-py2.py3-none-any.whl/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next release.
w3af>>>

不懂話可以先運行

w3af - Web Application Attack and Audit Framework

Usage:

Options:

For more info visit http://w3af.org/
安裝成功展示