安全测试之w3af 安装

背景:

学习安全测试时,离不开一些安全扫描工具,在类目众多的工具中,w3af是个绕不开的集成工具。由于没有linux环境,故在windows下利用wsl进行部署。亦可通过其它虚拟机安装亦可。

借鉴:Win10下安装w3af_Danidy的博客-CSDN博客

思路

w3af可以独立git pull然后安装。也可以通过docker。由于后续可能需要按照mysql计划通过docker,为方便管理,遂用docker安装w3af。

操作

docker的安装

bash 复制代码
$ sudo apt-get remove docker \
               docker-engine \
               docker.io
$ sudo apt-get update

$ sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

$ echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
$ sudo apt-get update

$ sudo apt-get install docker-ce docker-ce-cli containerd.io
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun

#第六步。如果报错 尝试 service docker run
$ sudo systemctl enable docker
$ sudo systemctl start docker

#校验
docker run --rm hello-world

docker ps -a #有显示就是正常的。

docker安装w3af

bash 复制代码
docker search w3af
bash 复制代码
#按照
docker pull andresriancho/w3af

#运行
docker run -t -i andresriancho/w3af:latest /bin/bash

#启动服务
./w3af_api

至此,w3af可以使用了。

相关推荐
vortex51 分钟前
Shell 位置参数传递:从入门到“怀疑人生“
linux·bash·shell
我叫张小白。10 分钟前
Docker镜像构建原理与Dockerfile工程化实践深度剖析
运维·docker·容器
阿图灵24 分钟前
Linux常用基本命令(VI/VIM 编辑器)
linux·运维·服务器
byte轻骑兵27 分钟前
【LE Audio】CSIP精讲[5]: 蓝牙协同设备组的安全防护体系与实战规范
算法·安全·音频·le audio·低功耗音频
有浔则灵29 分钟前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
旺旺的碎冰冰~34 分钟前
安全规约的具体例子(security reduction)
安全·规约证明
闪电悠米40 分钟前
力扣hot100-438.找到字符串中所有字母异位词-固定长度滑动窗口详解
linux·服务器·数据结构·算法·leetcode·滑动窗口·力扣hot100
梦想的颜色10 小时前
硬核实践:使用 Docker 部署生产级 Redis(持久化 + 安全配置 + 高可用)
redis·docker·redis持久化·docker compose·redis哨兵·rdb aof
weixin_4713830310 小时前
Docker - 05 - 构建流程
运维·docker·容器
风中芦苇啊10 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全