安全测试之w3af 安装

背景:

学习安全测试时,离不开一些安全扫描工具,在类目众多的工具中,w3af是个绕不开的集成工具。由于没有linux环境,故在windows下利用wsl进行部署。亦可通过其它虚拟机安装亦可。

借鉴:Win10下安装w3af_Danidy的博客-CSDN博客

思路

w3af可以独立git pull然后安装。也可以通过docker。由于后续可能需要按照mysql计划通过docker,为方便管理,遂用docker安装w3af。

操作

docker的安装

bash 复制代码
$ sudo apt-get remove docker \
               docker-engine \
               docker.io
$ sudo apt-get update

$ sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

$ echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
$ sudo apt-get update

$ sudo apt-get install docker-ce docker-ce-cli containerd.io
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun

#第六步。如果报错 尝试 service docker run
$ sudo systemctl enable docker
$ sudo systemctl start docker

#校验
docker run --rm hello-world

docker ps -a #有显示就是正常的。

docker安装w3af

bash 复制代码
docker search w3af
bash 复制代码
#按照
docker pull andresriancho/w3af

#运行
docker run -t -i andresriancho/w3af:latest /bin/bash

#启动服务
./w3af_api

至此,w3af可以使用了。

相关推荐
susu10830189111 小时前
Debian 11 Bullseye 在线安装docker
运维·docker·debian
行止61 小时前
OpenStack云平台管理
linux·openstack
合作小小程序员小小店1 小时前
web渗透之指纹识别1
物联网·计算机网络·网络安全·网络攻击模型
love530love2 小时前
Docker 稳定运行与存储优化全攻略(含可视化指南)
运维·人工智能·windows·docker·容器
岁岁岁平安2 小时前
CentOS-7-x86_64解决:使用NAT模式无法ping通www.baidu.com或无法ping 8.8.8.8问题。
linux·运维·centos·centos-7
运维小贺2 小时前
各服务器厂商调整BIOS睿频教程
linux·运维·服务器·性能优化
人生匆匆2 小时前
docker进入启动失败的容器
运维·docker·容器
特种加菲猫2 小时前
指尖上的魔法:优雅高效的Linux命令手册
linux·笔记
★Orange★3 小时前
Linux Kernel kfifo 实现和巧妙设计
linux·运维·算法
bemyrunningdog3 小时前
Mock数据
linux·运维·ubuntu