w4af inKali(index: pipenv shell &&
```markdown
sudo apt-get install python-dev build-essential libssl-dev libffi-dev \libxml2-dev libxslt1-dev zlib1g-dev python-pip
本文记录了在安装w3af时遇到的一些问题和解决方法。由于一直报错且无法解决,后来发现已经有了w4af,于是决定改为安装w4af。以下是详细教程:
安装w3af的依赖
执行以下命令安装w3af的依赖:
root# pipenv --python 3.11.0 # can generate Pipfile if have not the fileroot# pipenv install # can generate Pipfile.lock if have not the fileroot# docker build -t w4af -f extras/docker/Dockerfile .# 如果要删除 pipenv 在该目录下 建立的环境pipenv --venv 获取当前venvrm -rf <$venv>
尝试创建w3af的Docker镜像(报错,放弃处理)
可以使用以下命令尝试创建一个w3af的Docker镜像:
中文使用教程(包含安装):w3af_gui execution: gtk package requirements(未尝试,仅记录)
纪念一次Ubuntu8.04下的GTK源码安装经历(未使用,仅记录)
w4af
pipenv --python 3.11.2 # Pipfile 写着3.11,但 3.11.2可以pipenv shell./w4af_console
* In order to use w4af's docker image you'll first have to[install docker](http://docs.docker.com/installation/)* Then run this command:```docker run -it w4af/w4af:latest```to launch the interactive w4af console.## Building a new containerThe docker container provided at the public docker hub is enough for most users,but if you want to customize or improve the container we recommend using theprovided build helper script:```$ cd w4af$ #$ docker build -t w4af -f extras/docker/Dockerfile .$ docker tag w4af w4af/w4af```
docker run -it w4af/w4af:latest下载w4af后,进入目录并运行Docker方式进行安装和启动,extras/docker目录下有README.md文件,内容如下:
上述内容表示,如果要建立一个新的私人化容器,需要执行后半部分的命令(报错,似乎无法处理)。但如果只是使用w4af提供的容器,则只需要执行以下命令:
docker start IDpluginsbruteforcebruteforce form_authbruteforce config form_auth#set passwd_file True#set users_file Truebackaudit xss,sqlicrawl web_spidercrawl config web_spiderset only_forward Truebackbacktargetset target http://www.baidu.combackstart
以后,可以使用以下命令重新启动镜像:
使用教程
根据一个w3afscript改编的w4afscript文件,执行"./w4af_console -s script.file"。在我的计算机环境中,只有在执行"pipenv shell"之后才不会报错。help、list、view三个命令可以帮助使用w4af。 ```
