web-dev-qa-db-ja.com

Kaliにw3afをインストールする方法を教えてください。

私は今、エラーコードが言うように、それがそのパッケージを見つけることができないと言うだけで、「python-pip」のインストールに行き詰まっています。だから私はそれをインストールします pythonドキュメントに基づいて ダウンロード後に「Sudo python get-pip.py」を介して。それはまだインストールされていないことを示しています(PATHに含まれていることを確認しました)。

w3afの要件が満たされていません。1つ以上のサードパーティライブラリをインストールする必要があります。

Kaliシステムでは、pipインストーラーを実行する前に、次のオペレーティングシステムパッケージをインストールしてください:Sudo apt-get -y install python-pip

pythonのインストールでは、w3afを実行するために次のモジュールが必要です。 jinja2 vulndb markdown psutil ds_store termcolor mitmproxy ruamel.ordereddict Flask yaml tldextract pebble acora esmre diff_match_patch bravado_core lz4 vulners ipaddresses subprocess32

不足しているオペレーティングシステムパッケージをインストールしたら、pipを使用して残りのモジュールをインストールします。Sudo pip install pyClamd == 0.4.0 PyGithub == 1.21.0 GitPython == 2.1.3 pybloomfiltermmap == 0.3.14 phply == 0.9.1 nltk == 3.0.1 tblib == 0.2.0 pdfminer == 20140328 futures == 3.2.0 pyOpenSSL == 18.0.0 ndg-httpsclient == 0.4.0 pyasn1 == 0.4.2 lxml == 3.4.4 scapy == 2.4.0 guess-language == 0.2 cluster == 1.1.1b3 msgpack == 0.5.6 python-ntlm == 1.0.1 halberd == 0.2.4 darts.util.lru == 0.5 Jinja2 == 2.10 vulndb == 0.1.1 markdown == 2.6.1 psutil == 5.4.8 ds-store == 1.1.2 termcolor == 1.1.0 mitmproxy == 0.13 ruamel.ordereddict == 0.4.8 Flask == 0.10.1 PyYAML == 3.12 tldextract == 1.7.2 pebble == 4.3.8 acora == 2.1 esmre == 0.3.1 diff-match-patch == 20121119 bravado-core == 5.12.1 lz4 == 1.1.0 vulners == 1.3。 0 ipaddresses == 0.0.2 subprocess32 == 3.5.4

W3afが使用する外部プログラムがインストールされていないか、見つかりませんでした。次のコマンドを実行して、システムにインストールしてください:

npm install -g [email protected]
npm update -g retire

Kaliのドキュメント[0]によると、パッケージ化されたw3afバージョンを壊さないようにするには、次のコマンドを実行する必要があります。

cd〜apt-get install -y python-pip pip install --upgrade pip git clone https/github.com/andresriancho/w3af.git cd w3af ./w3af_console。 /tmp/w3af_dependency_install.sh

[0] http://www.kali.org/kali-monday/bleeding-Edge-kali-repositories/

これらのコマンドを含むスクリプトが/tmp/w3af_dependency_install.shに作成されています

Kaliのドキュメントを読むと、彼らは sources.listを変更してはいけません なので、どうすればよいですか?これで一日中過ごしました。私はWebセキュリティのコースを受講しており、より強力なXSSエクスプロイトを見つけるためにw3afとarachniスキャナーのどちらかを選択できます。 Arachni私はmsgpackをインストールしたいので諦めました。また、下の図に示すように「バンドルインストール」を使用すると失敗するため、「バンドルインストール」の外にインストールしました。

ALi@kali:~/Downloads/arachni$ bundle install
Fetching gem metadata from https://rubygems.org/..........
Fetching gem metadata from https://rubygems.org/.
Resolving dependencies...
Using rake 11.3.0
Following files may not be writable, so Sudo is needed:
  /usr/local/bin                                                                                                                                                                                                                           
  /var/lib/gems/2.7.0                                                                                                                                                                                                                      
  /var/lib/gems/2.7.0/build_info                                                                                                                                                                                                           
  /var/lib/gems/2.7.0/cache                                                                                                                                                                                                                
  /var/lib/gems/2.7.0/doc                                                                                                                                                                                                                  
  /var/lib/gems/2.7.0/extensions                                                                                                                                                                                                           
  /var/lib/gems/2.7.0/gems                                                                                                                                                                                                                 
  /var/lib/gems/2.7.0/specifications                                                                                                                                                                                                       
Using addressable 2.3.6
Using arachni-reactor 0.1.2
Using arachni-rpc 0.2.1.4
Using awesome_print 1.6.1
Using bundler 2.1.4
Using ffi 1.12.2
Using childprocess 0.5.3
Using coderay 1.1.0
Using concurrent-Ruby 1.0.2
Using concurrent-Ruby-ext 1.0.2
Using http_parser.rb 0.6.0
Using kramdown 1.4.1
Using mini_portile2 2.1.0
Using nokogiri 1.6.8.1
Using loofah 2.0.3
Fetching msgpack 0.7.0


Your user account isn't allowed to install to the system RubyGems.
  You can cancel this installation and run:

      bundle install --path vendor/bundle

  to install the gems into ./vendor/bundle/, or you can enter your password
  and install the bundled gems to RubyGems using Sudo.

  Password: 


Your user account isn't allowed to install to the system RubyGems.
  You can cancel this installation and run:

      bundle install --path vendor/bundle

  to install the gems into ./vendor/bundle/, or you can enter your password
  and install the bundled gems to RubyGems using Sudo.

  Password: 
Installing msgpack 0.7.0 with native extensions
Gem::Ext::BuildError: ERROR: Failed to build gem native extension.

    current directory: /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0/ext/msgpack
/usr/bin/Ruby2.7 -I /usr/lib/Ruby/2.7.0 -r ./siteconf20200428-6044-1by26ez.rb extconf.rb
checking for Ruby/st.h... yes
checking for st.h... yes
checking for rb_str_replace() in Ruby.h... yes
checking for rb_intern_str() in Ruby.h... yes
checking for rb_sym2str() in Ruby.h... yes
checking for rb_str_intern() in Ruby.h... yes
checking for rb_block_lambda() in Ruby.h... yes
checking for rb_hash_dup() in Ruby.h... yes
checking for rb_hash_clear() in Ruby.h... yes
creating Makefile

current directory: /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0/ext/msgpack
make "DESTDIR=" clean

current directory: /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0/ext/msgpack
make "DESTDIR="
compiling buffer.c
compiling buffer_class.c
buffer_class.c: In function ‘read_until_eof’:
buffer_class.c:261:17: warning: passing argument 3 of ‘rb_rescue2’ from incompatible pointer type [-Wincompatible-pointer-types]
  261 |                 read_until_eof_error, (VALUE)(void*) args,
      |                 ^~~~~~~~~~~~~~~~~~~~
      |                 |
      |                 VALUE (*)(VALUE) {aka long unsigned int (*)(long unsigned int)}
In file included from /usr/include/Ruby-2.7.0/Ruby.h:33,
                 from compat.h:22,
                 from buffer_class.c:19:
/usr/include/Ruby-2.7.0/Ruby/ruby.h:1988:40: note: expected ‘VALUE (*)(VALUE,  VALUE)’ {aka ‘long unsigned int (*)(long unsigned int,  long unsigned int)’} but argument is of type ‘VALUE (*)(VALUE)’ {aka ‘long unsigned int (*)(long
unsigned int)’}
 1988 | VALUE rb_rescue2(VALUE(*)(VALUE),VALUE,VALUE(*)(VALUE,VALUE),VALUE,...);
      |                                        ^~~~~~~~~~~~~~~~~~~~~
compiling core_ext.c
In file included from /usr/include/Ruby-2.7.0/Ruby.h:33,
                 from compat.h:22,
                 from core_ext.h:21,
                 from core_ext.c:19:
core_ext.c: In function ‘MessagePack_core_ext_module_init’:
core_ext.c:135:22: error: ‘rb_cFixnum’ undeclared (first use in this function)
  135 |     rb_define_method(rb_cFixnum, "to_msgpack", Fixnum_to_msgpack, -1);
      |                      ^~~~~~~~~~
/usr/include/Ruby-2.7.0/Ruby/ruby.h:2799:104: note: in definition of macro ‘rb_define_method’
 2799 | #define rb_define_method(klass, mid, func, arity) rb_define_method_choose_prototypem3((arity),(func))((klass),(mid),(func),(arity));
      |                                                                                                        ^~~~~
core_ext.c:135:22: note: each undeclared identifier is reported only once for each function it appears in
  135 |     rb_define_method(rb_cFixnum, "to_msgpack", Fixnum_to_msgpack, -1);
      |                      ^~~~~~~~~~
/usr/include/Ruby-2.7.0/Ruby/ruby.h:2799:104: note: in definition of macro ‘rb_define_method’
 2799 | #define rb_define_method(klass, mid, func, arity) rb_define_method_choose_prototypem3((arity),(func))((klass),(mid),(func),(arity));
      |                                                                                                        ^~~~~
core_ext.c:136:22: error: ‘rb_cBignum’ undeclared (first use in this function)
  136 |     rb_define_method(rb_cBignum, "to_msgpack", Bignum_to_msgpack, -1);
      |                      ^~~~~~~~~~
/usr/include/Ruby-2.7.0/Ruby/ruby.h:2799:104: note: in definition of macro ‘rb_define_method’
 2799 | #define rb_define_method(klass, mid, func, arity) rb_define_method_choose_prototypem3((arity),(func))((klass),(mid),(func),(arity));
      |                                                                                                        ^~~~~
make: *** [Makefile:245: core_ext.o] Error 1

make failed, exit code 2

Gem files will remain installed in /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0 for inspection.
Results logged to /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/extensions/x86_64-linux/2.7.0/msgpack-0.7.0/gem_make.out

An error occurred while installing msgpack (0.7.0), and Bundler cannot continue.
Make sure that `gem install msgpack -v '0.7.0' --source 'https://rubygems.org/'` succeeds before bundling.                                                                                                                                 

In Gemfile:
  arachni was resolved to 1.5.1, which depends on
    msgpack

誰かが私を助けてくれますか? Kali Linuxの最新の「インストール」メディアを持っている

1
Salviati

w3afarachniがkali-linuxから削除されました( Arachniはメンテナンスされなくなりました )。しかし、Debian Jessie(debian 8)にインストールできます。

w3af

w3afは debian jessie で利用できます。aptからインストールできます:

apt install w3af

/usr/bin/w3af_consoleファイル、変更2.5から2.7

#!/bin/sh
if [ -r /usr/share/w3af/w3af_console ] ; then 
   /usr/bin/python2.5 /usr/share/w3af/w3af_console $@
fi

#!/bin/sh
if [ -r /usr/share/w3af/w3af_console ] ; then 
   /usr/bin/python2.7 /usr/share/w3af/w3af_console $@
fi

アラクニ

インストールガイドに従ってください: ソースベース

Arachniは、次の依存関係を満たす* nix環境で実行されます。

  • Ruby 2.2.0から2.3.3まで。
    • openSSLをサポートするlibcurl。
    • C/C++コンパイラとGNU makeは、必要な拡張機能を構築するために作成します。

依存関係をインストールします。

apt-get install build-essential curl libcurl3 libcurl4-openssl-dev Ruby ruby-dev
apt-get install zlib1g-dev liblzma-dev

公式ガイド に従ってrvmをインストールします

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB
\curl -sSL https://get.rvm.io | bash -s stable --Ruby

次に、Rubyバージョン2.2.0から2.3.3までをインストールします)(debian jessieでは、デフォルトのバージョンは2.1です) )

source /usr/local/rvm/scripts/rvm
rvm install Ruby 2.3.0
rvm use 2.3.0 --default
gem update --system --no-document
gem install bundler nokogiri --no-document

インストールarachni

gem install arachni 
1
GAD3R