-
安全测试之w3af 安装
背景:
学习安全测试时,离不开一些安全扫描工具,在类目众多的工具中,w3af是个绕不开的集成工具。由于没有linux环境,故在windows下利用wsl进行部署。亦可通过其它虚拟机安装亦可。
借鉴:Win10下安装w3af_Danidy的博客-CSDN博客
思路
w3af可以独立git pull然后安装。也可以通过docker。由于后续可能还需要安装mysql、redis等其它工具。为方便管理,遂用docker安装w3af。
操作
docker的安装
- $ sudo apt-get remove docker \
- docker-engine \
- docker.io
- $ sudo apt-get update
- $ sudo apt-get install \
- apt-transport-https \
- ca-certificates \
- curl \
- gnupg \
- lsb-release
- $ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
- $ echo \
- "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
- $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
- $ sudo apt-get update
- $ sudo apt-get install docker-ce docker-ce-cli containerd.io
- $ curl -fsSL get.docker.com -o get-docker.sh
- $ sudo sh get-docker.sh --mirror Aliyun
- #第六步。如果报错 尝试 service docker run
- $ sudo systemctl enable docker
- $ sudo systemctl start docker
- #校验
- docker run --rm hello-world
- docker ps -a #有显示就是正常的。
docker安装w3af
docker search w3af
- #按照
- docker pull andresriancho/w3af
- #运行
- docker run -t -i andresriancho/w3af:latest /bin/bash
- #启动服务
- ./w3af_api
至此,w3af可以使用了。
-
相关阅读:
企业咨询【2022年】:(一)、部门管理沟通的思考
抽象工厂模式
javascript阻止右键默认行为,重新添加右键新菜单
【LeetCode-中等题】17. 电话号码的字母组合
C++ 流程控制(分支、循环、跳转)
Go 语言使用 XORM 操作 MySQL 的陷阱
关于 分布式事务 你知道多少
Linux服务:Nginx反向代理与负载均衡
如何判断一个点在地图上?如何判断一个点在多边形内?
使用go开发的小tips
- 原文地址:https://blog.csdn.net/i_likechard/article/details/133127798