kali下安装w3af进行web审计
1、更新软件包
sudo apt-get install update2、进入安装目录
cd /usr/local/src3、下载w3af
git clone https://github.com/andresriancho/w3af.git4、更新完后安装pybloomfiltermmap graphviz
sudo apt install -y python-pybloomfiltermmap
安装成功
这里可以看到pybloomfiltermmap版本为0.3.15 w3af文件中需要安装的版本为0.3.14 并且kali自带的lxml和openssl版本与w3af中需要安装的版本也不一样 修改w3af文件改成kali自带的版本 否则安装的时候会出错
5、下载完w3af后修改w3af文件
- cd /usr/local/src/w3af
- vim w3af/core/controllers/dependency_check/requirements.py
PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’),
PIPDependency(‘OpenSSL’, ‘pyOpenSSL’, ‘16.2.0’),
PIPDependency(‘lxml’, ‘lxml’, ‘3.7.1’),
vim w3af/core/controllers/dependency_check/platforms/mac.pyMAC_CORE_PIP_PACKAGES.remove(PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’)
6、执行./w3af_gui
./w3af_gui会显示需要安装的依赖,并在/tmp下面生成执行命令./w3af_dependency_install.sh
7、到/tmp下运行命令
- cd /tmp
- ./w3af_dependency_install.sh
接下来是漫长的安装
下图表示安装成功
8、执行w3af_console并输入y 显示成功
- cd /usr/local/src/w3af
- ./w3af_console
9、执行w3af_gui 提示需要安装graphviz包
./w3af_gui
9、安装 graphviz
sudo apt-get install graphviz10、再次执行w3af_gui 提示no module named webkit
下载软件包
- cd ../
- wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb
以及下载依赖
- wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
- wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
- wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
安装依赖和软件包
- dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
- dpkg -i python-support_1.0.15_all.deb
- dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
- dpkg -i python-webkit_1.1.8-3_amd64.deb
这里如果执行安装命令dpkg -i python-webkit_1.1.8-3_amd64.deb时出现下图,提示还是缺少依赖则执行修复安装命令apt –fix-broken install
再次执行安装命dpkg -i python-webkit_1.1.8-3_amd64.deb就可以了
要验证webkit是否安装成功,可以进入python,执行import webkit
11、再次执行./w3af_gui提示缺少模块gtksourceview2
./w3af_gui
12、安装gtksourceview2
apt-get install python-gtksourceview213、再次执行./w3af_gui,大功告成
