kali下安装w3af进行web审计-萌萌guo angline

1、更新软件包

sudo apt-get install update

2、进入安装目录

cd /usr/local/src

3、下载w3af

git clone https://github.com/andresriancho/w3af.git

4、更新完后安装pybloomfiltermmap graphviz

sudo apt install -y python-pybloomfiltermmap

这里写图片描述
安装成功

这里可以看到pybloomfiltermmap版本为0.3.15 w3af文件中需要安装的版本为0.3.14 并且kali自带的lxml和openssl版本与w3af中需要安装的版本也不一样修改w3af文件改成kali自带的版本否则安装的时候会出错

5、下载完w3af后修改w3af文件

cd /usr/local/src/w3af
vim w3af/core/controllers/dependency_check/requirements.py

PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’),
PIPDependency(‘OpenSSL’, ‘pyOpenSSL’, ‘16.2.0’),
PIPDependency(‘lxml’, ‘lxml’, ‘3.7.1’),

vim w3af/core/controllers/dependency_check/platforms/mac.py

MAC_CORE_PIP_PACKAGES.remove(PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’)

6、执行./w3af_gui

./w3af_gui

会显示需要安装的依赖，并在/tmp下面生成执行命令./w3af_dependency_install.sh
这里写图片描述

7、到/tmp下运行命令

cd /tmp
./w3af_dependency_install.sh

接下来是漫长的安装
这里写图片描述

下图表示安装成功
这里写图片描述

8、执行w3af_console并输入y 显示成功

cd /usr/local/src/w3af
./w3af_console

9、执行w3af_gui 提示需要安装graphviz包

./w3af_gui

这里写图片描述

9、安装 graphviz

sudo apt-get install graphviz

10、再次执行w3af_gui 提示no module named webkit
下载软件包

cd ../
wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8–3_amd64.deb

以及下载依赖

wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0–0_2.4.11–3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0–0_2.4.11–3_amd64.deb