工具 | w3af系列安装篇（一）

W3af是一个基于Python的Web应用扫描器，本期我们将来唠一唠w3af的安装和使用。

在windows上安装

‍‍‍‍‍

官网的最新版本已经不提供windows的安装方法，目前有一个旧版的exe安装包，提供给大家下载。百度云地址如下：

链接：http://pan.baidu.com/s/1jH6Wq0Y

密码：rpwl。

下载成功后，直接运行exe进行安装即可。‍‍‍‍‍

安装完成后，桌面上多了两个图标w3af Console和w3af GUI。

打开w3af GUI，会同时打开命令行界面和图形界面。

在linux上安装

安装方式是下载官方提供在git上的发行版，在安装之前，应该确保你的系统已经安装好的如下的环境：

Git 客户端: sudo apt-get install git

Python 2.7, 大部分的linux都默认安装

Pip version 1.1: sudo apt-get install python-pip

安装步骤：

git clone https://github.com/andresriancho/w3af.git

cd w3af/

./w3af_console

. /tmp/w3af_dependency_install.sh

本次演示的是ubuntu系统，ubuntu下不建议使用apt-get安装，在安装包的依赖关系上可能会存在一些问题。

在执行w3af_console文件时，有时会提示系统未安装很多依赖环境，如：

需要安装的环境，已经写在了/tmp目录下的w3af_dependency_install.sh文件里面，执行它即会自动下载安装所需的所有文件。

如果环境安装没有问题的话，这时候就可以运行w3af了，但是，斗哥偏偏就是遇到了问题！！！

报错提示我的OpenSSL模块出了问题。

到python控制台，证实了确实是OpenSSL模块有问题。

root@ubuntu:/usr/local/lib/python2.7/dist-packages/OpenSSL# gedit SSL.py

报错的原因是说module对象的几个属性不存在，于是斗哥注释掉了SSL.py的4个属性。

进一步安装了一个库：

pip install crypto

最终成功运行，但是！！！运行控制台的时候，还是需要安装2个依赖包。

按照提示安装好了后，就可以运行gui了。

root@ubuntu:/home/ubuntu/w3af#./w3af_gui

总结

本期是安装篇，安装在linux的时候可能会出现很多奇奇怪怪的问题，基本原因是依赖包没有安装完全，要根据提示进行安装就可以了。下一期带来w3af的使用篇，敬请期待。