背景:
学习安全测试时,离不开一些安全扫描工具,在类目众多的工具中,w3af是个绕不开的集成工具。由于没有linux环境,故在windows下利用wsl进行部署。亦可通过其它虚拟机安装亦可。
借鉴:Win10下安装w3af_Danidy的博客-CSDN博客
思路
w3af可以独立git pull然后安装。也可以通过docker。由于后续可能需要按照mysql计划通过docker,为方便管理,遂用docker安装w3af。
操作
docker的安装
bash
$ sudo apt-get remove docker \
docker-engine \
docker.io
$ sudo apt-get update
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg \
lsb-release
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
$ echo \
"deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun
#第六步。如果报错 尝试 service docker run
$ sudo systemctl enable docker
$ sudo systemctl start docker
#校验
docker run --rm hello-world
docker ps -a #有显示就是正常的。docker安装w3af
bash
docker search w3af
bash
#按照
docker pull andresriancho/w3af
#运行
docker run -t -i andresriancho/w3af:latest /bin/bash
#启动服务
./w3af_api
至此,w3af可以使用了。