潍坊建设企业网站hao123网址导航
背景:
学习安全测试时,离不开一些安全扫描工具,在类目众多的工具中,w3af是个绕不开的集成工具。由于没有linux环境,故在windows下利用wsl进行部署。亦可通过其它虚拟机安装亦可。
借鉴:Win10下安装w3af_Danidy的博客-CSDN博客
思路
w3af可以独立git pull然后安装。也可以通过docker。由于后续可能需要按照mysql计划通过docker,为方便管理,遂用docker安装w3af。
操作
docker的安装
$ sudo apt-get remove docker \docker-engine \docker.io
$ sudo apt-get update$ sudo apt-get install \apt-transport-https \ca-certificates \curl \gnupg \lsb-release
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg$ echo \"deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
$ sudo apt-get update$ sudo apt-get install docker-ce docker-ce-cli containerd.io
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun#第六步。如果报错 尝试 service docker run
$ sudo systemctl enable docker
$ sudo systemctl start docker#校验
docker run --rm hello-worlddocker ps -a #有显示就是正常的。docker安装w3af
docker search w3af
#按照
docker pull andresriancho/w3af#运行
docker run -t -i andresriancho/w3af:latest /bin/bash#启动服务
./w3af_api
至此,w3af可以使用了。