kali下安装w3af进行web审计

1、更新软件包

sudo apt-get install update

2、进入安装目录

cd /usr/local/src

3、下载w3af

git clone https://github.com/andresriancho/w3af.git

4、更新完后安装pybloomfiltermmap graphviz

sudo apt install -y python-pybloomfiltermmap

这里写图片描述
安装成功

这里可以看到pybloomfiltermmap版本为0.3.15 w3af文件中需要安装的版本为0.3.14 并且kali自带的lxml和openssl版本与w3af中需要安装的版本也不一样 修改w3af文件改成kali自带的版本 否则安装的时候会出错

5、下载完w3af后修改w3af文件

  1. cd /usr/local/src/w3af
  2. vim w3af/core/controllers/dependency_check/requirements.py

PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’),
PIPDependency(‘OpenSSL’, ‘pyOpenSSL’, ‘16.2.0’),
PIPDependency(‘lxml’, ‘lxml’, ‘3.7.1’),

vim w3af/core/controllers/dependency_check/platforms/mac.py

MAC_CORE_PIP_PACKAGES.remove(PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’)

6、执行./w3af_gui

./w3af_gui

会显示需要安装的依赖,并在/tmp下面生成执行命令./w3af_dependency_install.sh
这里写图片描述

7、到/tmp下运行命令

  1. cd /tmp
  2. ./w3af_dependency_install.sh

接下来是漫长的安装
这里写图片描述

下图表示安装成功
这里写图片描述

8、执行w3af_console并输入y 显示成功

  1. cd /usr/local/src/w3af
  2. ./w3af_console

9、执行w3af_gui 提示需要安装graphviz包

./w3af_gui

这里写图片描述

9、安装 graphviz

sudo apt-get install graphviz

10、再次执行w3af_gui 提示no module named webkit
下载软件包

  1. cd ../
  2. wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb

以及下载依赖

  1. wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
  2. wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
  3. wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb

安装依赖和软件包

  1. dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
  2. dpkg -i python-support_1.0.15_all.deb
  3. dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
  4. dpkg -i python-webkit_1.1.8-3_amd64.deb

这里如果执行安装命令dpkg -i python-webkit_1.1.8-3_amd64.deb时出现下图,提示还是缺少依赖则执行修复安装命令apt –fix-broken install
这里写图片描述

这里写图片描述

再次执行安装命dpkg -i python-webkit_1.1.8-3_amd64.deb就可以了
这里写图片描述

要验证webkit是否安装成功,可以进入python,执行import webkit
这里写图片描述

11、再次执行./w3af_gui提示缺少模块gtksourceview2

./w3af_gui

这里写图片描述

12、安装gtksourceview2

apt-get install python-gtksourceview2

13、再次执行./w3af_gui,大功告成
这里写图片描述

本文由 泓源视野 作者:admin 发表,其版权均为 泓源视野 所有,文章内容系作者个人观点,不代表 泓源视野 对观点赞同或支持。如需转载,请注明文章来源。

发表评论

Protected with IP Blacklist CloudIP Blacklist Cloud

您是第8239222 位访客, 您的IP是:[18.215.33.158]