0x01简介

    w3af是一个基于python开发的Web应用程序攻击和审计框架。该项目的目标是创建一个框架，通过发现和利用所有web应用程序漏洞来帮助您保护web应用程序。

           官方GitHub

0x02开工

    第一步：由于框架是基于python开发的，所以我们首先要安装python的包管理工具——pip，和NPM包管理工具

apt-get install -y python-pip
apt-get -y install npm libyaml-dev libsqlite3-dev

    第二步：为了防止软件在安装lxml出现gcc编译错误，我们要补全python库。

apt-get install python-dev \

build-essential libssl-dev libffi-dev \

libxml2-dev libxslt1-dev zlib1g-dev \

python-pip

    第三步：下载w3af。（由于一些GitHub的服务器在国外，容易下载失败，所以我直接使用码云的源下载）。

cd #官方建议部署到根目录
git clone https://gitee.com/falling_inLOVE/w3af.git

    第四步：安装（二选一）。

cd w3af/        #进入w3af所在目录。
./w3af_gui      #运行w3af图形化界面。
OR              #或
./w3af_console  #运行w3af命令行界面安装。

    第五步：换PIP源和NPM源

#更换PIP源

（1）阿里云 http://mirrors.aliyun.com/pypi/simple/
（2）豆瓣http://pypi.douban.com/simple/
（3）清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/
（4）中国科学技术大学 http://pypi.mirrors.ustc.edu.cn/simple/
（5）华中科技大学http://pypi.hustunique.com/

$ cd

$ mkdir ~/.pip

$ vim  ~/.pip/pip.conf

把下面几行贴进去

[global]

pip-url = http://mirrors.aliyun.com/pypi/simple

# pip-url = https://pypi.tuna.tsinghua.edu.cn/simple

[install]

trusted-host=mirrors.aliyun.com

#更换NPM源

$ npm config set registry https://registry.npm.taobao.org

#验证一下

$ npm config list

    第六步：当我们初次运行w3af后软件会在tmp目录下生成一个安装shell。同时终端会提示是我们去tmp目录运行这个shell。

cd /tmp/        #进入tmp目录
./w3af_dependency_install.sh        #运行安装脚本

    第七步：另附依赖项手动安装方法。

            GZ压缩包安装方法：

gzip -d <name>        #解压压缩包
cd /<name>            #进入解压出来的目录
python setup.py install        #执行安装

           WHL文件安装：

pip install <name>.whl

           deb文件安装方法：

dpkg -i <name>.deb

    第七步：依赖项安装完成后，我们还有执行下w3af的安装脚本来完成最后的配置。至此框架就安装完成了。我们就可以用框架了。

0x03注意事项！！！！

    1.多运行几次安装脚本，实在不行再手动安装。

    2.GUI的python-webkit依赖项在安装的时候与NPM的子依赖项存在冲突。