Kaliにw3afをインストールする方法を教えてください。
私は今、エラーコードが言うように、それがそのパッケージを見つけることができないと言うだけで、「python-pip」のインストールに行き詰まっています。だから私はそれをインストールします pythonドキュメントに基づいて ダウンロード後に「Sudo python get-pip.py」を介して。それはまだインストールされていないことを示しています(PATHに含まれていることを確認しました)。
w3afの要件が満たされていません。1つ以上のサードパーティライブラリをインストールする必要があります。
Kaliシステムでは、pipインストーラーを実行する前に、次のオペレーティングシステムパッケージをインストールしてください:Sudo apt-get -y install python-pip
pythonのインストールでは、w3afを実行するために次のモジュールが必要です。 jinja2 vulndb markdown psutil ds_store termcolor mitmproxy ruamel.ordereddict Flask yaml tldextract pebble acora esmre diff_match_patch bravado_core lz4 vulners ipaddresses subprocess32
不足しているオペレーティングシステムパッケージをインストールしたら、pipを使用して残りのモジュールをインストールします。Sudo pip install pyClamd == 0.4.0 PyGithub == 1.21.0 GitPython == 2.1.3 pybloomfiltermmap == 0.3.14 phply == 0.9.1 nltk == 3.0.1 tblib == 0.2.0 pdfminer == 20140328 futures == 3.2.0 pyOpenSSL == 18.0.0 ndg-httpsclient == 0.4.0 pyasn1 == 0.4.2 lxml == 3.4.4 scapy == 2.4.0 guess-language == 0.2 cluster == 1.1.1b3 msgpack == 0.5.6 python-ntlm == 1.0.1 halberd == 0.2.4 darts.util.lru == 0.5 Jinja2 == 2.10 vulndb == 0.1.1 markdown == 2.6.1 psutil == 5.4.8 ds-store == 1.1.2 termcolor == 1.1.0 mitmproxy == 0.13 ruamel.ordereddict == 0.4.8 Flask == 0.10.1 PyYAML == 3.12 tldextract == 1.7.2 pebble == 4.3.8 acora == 2.1 esmre == 0.3.1 diff-match-patch == 20121119 bravado-core == 5.12.1 lz4 == 1.1.0 vulners == 1.3。 0 ipaddresses == 0.0.2 subprocess32 == 3.5.4
W3afが使用する外部プログラムがインストールされていないか、見つかりませんでした。次のコマンドを実行して、システムにインストールしてください:
npm install -g [email protected] npm update -g retireKaliのドキュメント[0]によると、パッケージ化されたw3afバージョンを壊さないようにするには、次のコマンドを実行する必要があります。
cd〜apt-get install -y python-pip pip install --upgrade pip git clone https/github.com/andresriancho/w3af.git cd w3af ./w3af_console。 /tmp/w3af_dependency_install.sh
[0] http://www.kali.org/kali-monday/bleeding-Edge-kali-repositories/
これらのコマンドを含むスクリプトが/tmp/w3af_dependency_install.shに作成されています
Kaliのドキュメントを読むと、彼らは sources.listを変更してはいけません なので、どうすればよいですか?これで一日中過ごしました。私はWebセキュリティのコースを受講しており、より強力なXSSエクスプロイトを見つけるためにw3afとarachniスキャナーのどちらかを選択できます。 Arachni私はmsgpackをインストールしたいので諦めました。また、下の図に示すように「バンドルインストール」を使用すると失敗するため、「バンドルインストール」の外にインストールしました。
ALi@kali:~/Downloads/arachni$ bundle install
Fetching gem metadata from https://rubygems.org/..........
Fetching gem metadata from https://rubygems.org/.
Resolving dependencies...
Using rake 11.3.0
Following files may not be writable, so Sudo is needed:
/usr/local/bin
/var/lib/gems/2.7.0
/var/lib/gems/2.7.0/build_info
/var/lib/gems/2.7.0/cache
/var/lib/gems/2.7.0/doc
/var/lib/gems/2.7.0/extensions
/var/lib/gems/2.7.0/gems
/var/lib/gems/2.7.0/specifications
Using addressable 2.3.6
Using arachni-reactor 0.1.2
Using arachni-rpc 0.2.1.4
Using awesome_print 1.6.1
Using bundler 2.1.4
Using ffi 1.12.2
Using childprocess 0.5.3
Using coderay 1.1.0
Using concurrent-Ruby 1.0.2
Using concurrent-Ruby-ext 1.0.2
Using http_parser.rb 0.6.0
Using kramdown 1.4.1
Using mini_portile2 2.1.0
Using nokogiri 1.6.8.1
Using loofah 2.0.3
Fetching msgpack 0.7.0
Your user account isn't allowed to install to the system RubyGems.
You can cancel this installation and run:
bundle install --path vendor/bundle
to install the gems into ./vendor/bundle/, or you can enter your password
and install the bundled gems to RubyGems using Sudo.
Password:
Your user account isn't allowed to install to the system RubyGems.
You can cancel this installation and run:
bundle install --path vendor/bundle
to install the gems into ./vendor/bundle/, or you can enter your password
and install the bundled gems to RubyGems using Sudo.
Password:
Installing msgpack 0.7.0 with native extensions
Gem::Ext::BuildError: ERROR: Failed to build gem native extension.
current directory: /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0/ext/msgpack
/usr/bin/Ruby2.7 -I /usr/lib/Ruby/2.7.0 -r ./siteconf20200428-6044-1by26ez.rb extconf.rb
checking for Ruby/st.h... yes
checking for st.h... yes
checking for rb_str_replace() in Ruby.h... yes
checking for rb_intern_str() in Ruby.h... yes
checking for rb_sym2str() in Ruby.h... yes
checking for rb_str_intern() in Ruby.h... yes
checking for rb_block_lambda() in Ruby.h... yes
checking for rb_hash_dup() in Ruby.h... yes
checking for rb_hash_clear() in Ruby.h... yes
creating Makefile
current directory: /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0/ext/msgpack
make "DESTDIR=" clean
current directory: /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0/ext/msgpack
make "DESTDIR="
compiling buffer.c
compiling buffer_class.c
buffer_class.c: In function ‘read_until_eof’:
buffer_class.c:261:17: warning: passing argument 3 of ‘rb_rescue2’ from incompatible pointer type [-Wincompatible-pointer-types]
261 | read_until_eof_error, (VALUE)(void*) args,
| ^~~~~~~~~~~~~~~~~~~~
| |
| VALUE (*)(VALUE) {aka long unsigned int (*)(long unsigned int)}
In file included from /usr/include/Ruby-2.7.0/Ruby.h:33,
from compat.h:22,
from buffer_class.c:19:
/usr/include/Ruby-2.7.0/Ruby/ruby.h:1988:40: note: expected ‘VALUE (*)(VALUE, VALUE)’ {aka ‘long unsigned int (*)(long unsigned int, long unsigned int)’} but argument is of type ‘VALUE (*)(VALUE)’ {aka ‘long unsigned int (*)(long
unsigned int)’}
1988 | VALUE rb_rescue2(VALUE(*)(VALUE),VALUE,VALUE(*)(VALUE,VALUE),VALUE,...);
| ^~~~~~~~~~~~~~~~~~~~~
compiling core_ext.c
In file included from /usr/include/Ruby-2.7.0/Ruby.h:33,
from compat.h:22,
from core_ext.h:21,
from core_ext.c:19:
core_ext.c: In function ‘MessagePack_core_ext_module_init’:
core_ext.c:135:22: error: ‘rb_cFixnum’ undeclared (first use in this function)
135 | rb_define_method(rb_cFixnum, "to_msgpack", Fixnum_to_msgpack, -1);
| ^~~~~~~~~~
/usr/include/Ruby-2.7.0/Ruby/ruby.h:2799:104: note: in definition of macro ‘rb_define_method’
2799 | #define rb_define_method(klass, mid, func, arity) rb_define_method_choose_prototypem3((arity),(func))((klass),(mid),(func),(arity));
| ^~~~~
core_ext.c:135:22: note: each undeclared identifier is reported only once for each function it appears in
135 | rb_define_method(rb_cFixnum, "to_msgpack", Fixnum_to_msgpack, -1);
| ^~~~~~~~~~
/usr/include/Ruby-2.7.0/Ruby/ruby.h:2799:104: note: in definition of macro ‘rb_define_method’
2799 | #define rb_define_method(klass, mid, func, arity) rb_define_method_choose_prototypem3((arity),(func))((klass),(mid),(func),(arity));
| ^~~~~
core_ext.c:136:22: error: ‘rb_cBignum’ undeclared (first use in this function)
136 | rb_define_method(rb_cBignum, "to_msgpack", Bignum_to_msgpack, -1);
| ^~~~~~~~~~
/usr/include/Ruby-2.7.0/Ruby/ruby.h:2799:104: note: in definition of macro ‘rb_define_method’
2799 | #define rb_define_method(klass, mid, func, arity) rb_define_method_choose_prototypem3((arity),(func))((klass),(mid),(func),(arity));
| ^~~~~
make: *** [Makefile:245: core_ext.o] Error 1
make failed, exit code 2
Gem files will remain installed in /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0 for inspection.
Results logged to /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/extensions/x86_64-linux/2.7.0/msgpack-0.7.0/gem_make.out
An error occurred while installing msgpack (0.7.0), and Bundler cannot continue.
Make sure that `gem install msgpack -v '0.7.0' --source 'https://rubygems.org/'` succeeds before bundling.
In Gemfile:
arachni was resolved to 1.5.1, which depends on
msgpack
誰かが私を助けてくれますか? Kali Linuxの最新の「インストール」メディアを持っている
w3afとarachniがkali-linuxから削除されました( Arachniはメンテナンスされなくなりました )。しかし、Debian Jessie(debian 8)にインストールできます。
w3af
w3afは debian jessie で利用できます。aptからインストールできます:
apt install w3af
/usr/bin/w3af_consoleファイル、変更2.5から2.7:
#!/bin/sh
if [ -r /usr/share/w3af/w3af_console ] ; then
/usr/bin/python2.5 /usr/share/w3af/w3af_console $@
fi
に
#!/bin/sh
if [ -r /usr/share/w3af/w3af_console ] ; then
/usr/bin/python2.7 /usr/share/w3af/w3af_console $@
fi
アラクニ
インストールガイドに従ってください: ソースベース
Arachniは、次の依存関係を満たす* nix環境で実行されます。
- Ruby 2.2.0から2.3.3まで。
- openSSLをサポートするlibcurl。
- C/C++コンパイラとGNU makeは、必要な拡張機能を構築するために作成します。
依存関係をインストールします。
apt-get install build-essential curl libcurl3 libcurl4-openssl-dev Ruby ruby-dev
apt-get install zlib1g-dev liblzma-dev
公式ガイド に従ってrvmをインストールします
gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB
\curl -sSL https://get.rvm.io | bash -s stable --Ruby
次に、Rubyバージョン2.2.0から2.3.3までをインストールします)(debian jessieでは、デフォルトのバージョンは2.1です) )
source /usr/local/rvm/scripts/rvm
rvm install Ruby 2.3.0
rvm use 2.3.0 --default
gem update --system --no-document
gem install bundler nokogiri --no-document
インストールarachni:
gem install arachni