背景:
セキュリティテストを学ぶ上で欠かせないセキュリティスキャンツールですが、数あるツールの中でも避けては通れない統合ツールがw3afです。Linux 環境がないため、Windows でのデプロイには wsl を使用します。他の仮想マシンを通じてインストールすることもできます。
参考: w3af_Danidy のブログを Win10-CSDN ブログの下にインストールする
アイデア
w3af は独立して git pull してからインストールできます。docker経由でも利用可能です。将来的には mysql の計画に従って docker を使用する必要がある可能性があるため、管理を容易にするために docker を使用して w3af をインストールします。
操作する
ドッカーのインストール
$ sudo apt-get remove docker \
docker-engine \
docker.io
$ sudo apt-get update
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg \
lsb-release
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
$ echo \
"deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun
#第六步。如果报错 尝试 service docker run
$ sudo systemctl enable docker
$ sudo systemctl start docker
#校验
docker run --rm hello-world
docker ps -a #有显示就是正常的。
ドッカーインストール w3af
docker search w3af
#按照
docker pull andresriancho/w3af
#运行
docker run -t -i andresriancho/w3af:latest /bin/bash
#启动服务
./w3af_api
この時点で、w3af を使用する準備が整いました。