w3af

w3af

エラーコードによると、「python-pip」のインストールが中断されました。パッケージが見つからないというメッセージのみが表示されます。だから私はインストールしますPythonドキュメントベース"sudo python get-pip.py"を介してダウンロードした後は何もありません。まだインストールされていないと表示されます(PATHにあることを確認し、インストールされていることを確認)。

w3afの要件を満たさない場合は、1つ以上のサードパーティのライブラリをインストールする必要があります。

Kaliシステムでは、pipインストーラを実行する前に、次のオペレーティングシステムパッケージをインストールしてください。 sudo apt-get -y install python-pip

Pythonインストールにはw3afを実行するために次のモジュールが必要です:pyclamd github git.util pybloomfilter phply nltk tblib pdfminer concurrency.futures OpenSSL ndg pyasn1 lxml scapy.config Guess_言語クラスタds_store termcolor mitmproxy ruam El 。 orderddict Flask yaml tldextract pebble acora esmre diff_match_patch bravado_core lz4 脆弱性 ipaddresses subprocess32

不足しているオペレーティングシステムパッケージをインストールしたら、pipを使用して残りのモジュールをインストールします。sudo pip install pyClamd == 0.4.0 PyGithub = = 1.21.0 GitPython = = 2.1.3 pybloomfiltermmap = = 0.3.14 .1 nltk ==3.0.1 tblib==0.2.0 pdfminer==20140328 futures==3.2.0 pyOpenSSL==18.0.0 ndg-httpsclient==0.4.0 pyasn1==0.4.2 lxml==3.4. scapy== 2.4.0推測言語==0.2クラスタ==1.1.1b3 msgpack==0.5.6 python-ntlm==1.0.1 halberd==0.2.4 darts.util.lru==0.5 Jinja2==2.10 vulndb == 0.1 .1 markdown==2.6.1 psutil==5.4.8 ds-store==1.1.2 termcolor==1.1.0 mitmproxy==0.13 ruamel.ordereddict==0.4.8 Flask==0.10.1 PyYAML == 3.12 tldextract==1.7.2 ペブル==4.3.8 acora==2.1 esmre==0.3.1 diff-match-patch==20121119 bravado-core==5.12.1 lz4==1.1.0 バグ== 1.3。 0 ipaddresses==0.0.2 サブプロセス32==3.5.4

w3afが使用する外部プログラムがインストールされていないか見つかりません。次のコマンドを実行してシステムにインストールします。

npm install -g [email protected]
npm update -g retire

Kaliのドキュメント[0]によると、パッケージ化されたバージョンのw3afが破損しないようにするには、次のコマンドを実行する必要があります。

cd ~ apt-get install -y python-pip pip install --upgrade pip git clone https/github.com/andresriancho/w3af.git cd w3af ./w3af_console /tmp/w3af_dependent_install.sh

[0]http://www.kali.org/kali-monday/bleeding-edge-kali-repositories/

これらのコマンドを含むスクリプトが/tmp/w3af_dependent_install.shに作成されました。

彼らが話しているKali文書を読んでください。source.listを変更しないでください。それでは、一体何をすべきですか?私はこれをしながら一日中過ごしました。私はネットワークセキュリティコースを受講し、より困難なXSSの脆弱性を見つけるためにw3afとarachniスキャナから選択することができました。 Arachniはmsgpackをインストールしたくて諦め、下図のように「bundle install」を使用すると失敗するため、「bundle install」の外部からインストールしてみました。

ali@kali:~/Downloads/arachni$ bundle install
Fetching gem metadata from https://rubygems.org/..........
Fetching gem metadata from https://rubygems.org/.
Resolving dependencies...
Using rake 11.3.0
Following files may not be writable, so sudo is needed:
  /usr/local/bin                                                                                                                                                                                                                           
  /var/lib/gems/2.7.0                                                                                                                                                                                                                      
  /var/lib/gems/2.7.0/build_info                                                                                                                                                                                                           
  /var/lib/gems/2.7.0/cache                                                                                                                                                                                                                
  /var/lib/gems/2.7.0/doc                                                                                                                                                                                                                  
  /var/lib/gems/2.7.0/extensions                                                                                                                                                                                                           
  /var/lib/gems/2.7.0/gems                                                                                                                                                                                                                 
  /var/lib/gems/2.7.0/specifications                                                                                                                                                                                                       
Using addressable 2.3.6
Using arachni-reactor 0.1.2
Using arachni-rpc 0.2.1.4
Using awesome_print 1.6.1
Using bundler 2.1.4
Using ffi 1.12.2
Using childprocess 0.5.3
Using coderay 1.1.0
Using concurrent-ruby 1.0.2
Using concurrent-ruby-ext 1.0.2
Using http_parser.rb 0.6.0
Using kramdown 1.4.1
Using mini_portile2 2.1.0
Using nokogiri 1.6.8.1
Using loofah 2.0.3
Fetching msgpack 0.7.0


Your user account isn't allowed to install to the system RubyGems.
  You can cancel this installation and run:

      bundle install --path vendor/bundle

  to install the gems into ./vendor/bundle/, or you can enter your password
  and install the bundled gems to RubyGems using sudo.

  Password: 


Your user account isn't allowed to install to the system RubyGems.
  You can cancel this installation and run:

      bundle install --path vendor/bundle

  to install the gems into ./vendor/bundle/, or you can enter your password
  and install the bundled gems to RubyGems using sudo.

  Password: 
Installing msgpack 0.7.0 with native extensions
Gem::Ext::BuildError: ERROR: Failed to build gem native extension.

    current directory: /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0/ext/msgpack
/usr/bin/ruby2.7 -I /usr/lib/ruby/2.7.0 -r ./siteconf20200428-6044-1by26ez.rb extconf.rb
checking for ruby/st.h... yes
checking for st.h... yes
checking for rb_str_replace() in ruby.h... yes
checking for rb_intern_str() in ruby.h... yes
checking for rb_sym2str() in ruby.h... yes
checking for rb_str_intern() in ruby.h... yes
checking for rb_block_lambda() in ruby.h... yes
checking for rb_hash_dup() in ruby.h... yes
checking for rb_hash_clear() in ruby.h... yes
creating Makefile

current directory: /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0/ext/msgpack
make "DESTDIR=" clean

current directory: /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0/ext/msgpack
make "DESTDIR="
compiling buffer.c
compiling buffer_class.c
buffer_class.c: In function ‘read_until_eof’:
buffer_class.c:261:17: warning: passing argument 3 of ‘rb_rescue2’ from incompatible pointer type [-Wincompatible-pointer-types]
  261 |                 read_until_eof_error, (VALUE)(void*) args,
      |                 ^~~~~~~~~~~~~~~~~~~~
      |                 |
      |                 VALUE (*)(VALUE) {aka long unsigned int (*)(long unsigned int)}
In file included from /usr/include/ruby-2.7.0/ruby.h:33,
                 from compat.h:22,
                 from buffer_class.c:19:
/usr/include/ruby-2.7.0/ruby/ruby.h:1988:40: note: expected ‘VALUE (*)(VALUE,  VALUE)’ {aka ‘long unsigned int (*)(long unsigned int,  long unsigned int)’} but argument is of type ‘VALUE (*)(VALUE)’ {aka ‘long unsigned int (*)(long
unsigned int)’}
 1988 | VALUE rb_rescue2(VALUE(*)(VALUE),VALUE,VALUE(*)(VALUE,VALUE),VALUE,...);
      |                                        ^~~~~~~~~~~~~~~~~~~~~
compiling core_ext.c
In file included from /usr/include/ruby-2.7.0/ruby.h:33,
                 from compat.h:22,
                 from core_ext.h:21,
                 from core_ext.c:19:
core_ext.c: In function ‘MessagePack_core_ext_module_init’:
core_ext.c:135:22: error: ‘rb_cFixnum’ undeclared (first use in this function)
  135 |     rb_define_method(rb_cFixnum, "to_msgpack", Fixnum_to_msgpack, -1);
      |                      ^~~~~~~~~~
/usr/include/ruby-2.7.0/ruby/ruby.h:2799:104: note: in definition of macro ‘rb_define_method’
 2799 | #define rb_define_method(klass, mid, func, arity) rb_define_method_choose_prototypem3((arity),(func))((klass),(mid),(func),(arity));
      |                                                                                                        ^~~~~
core_ext.c:135:22: note: each undeclared identifier is reported only once for each function it appears in
  135 |     rb_define_method(rb_cFixnum, "to_msgpack", Fixnum_to_msgpack, -1);
      |                      ^~~~~~~~~~
/usr/include/ruby-2.7.0/ruby/ruby.h:2799:104: note: in definition of macro ‘rb_define_method’
 2799 | #define rb_define_method(klass, mid, func, arity) rb_define_method_choose_prototypem3((arity),(func))((klass),(mid),(func),(arity));
      |                                                                                                        ^~~~~
core_ext.c:136:22: error: ‘rb_cBignum’ undeclared (first use in this function)
  136 |     rb_define_method(rb_cBignum, "to_msgpack", Bignum_to_msgpack, -1);
      |                      ^~~~~~~~~~
/usr/include/ruby-2.7.0/ruby/ruby.h:2799:104: note: in definition of macro ‘rb_define_method’
 2799 | #define rb_define_method(klass, mid, func, arity) rb_define_method_choose_prototypem3((arity),(func))((klass),(mid),(func),(arity));
      |                                                                                                        ^~~~~
make: *** [Makefile:245: core_ext.o] Error 1

make failed, exit code 2

Gem files will remain installed in /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/gems/msgpack-0.7.0 for inspection.
Results logged to /tmp/bundler20200428-6044-btnsn7msgpack-0.7.0/extensions/x86_64-linux/2.7.0/msgpack-0.7.0/gem_make.out

An error occurred while installing msgpack (0.7.0), and Bundler cannot continue.
Make sure that `gem install msgpack -v '0.7.0' --source 'https://rubygems.org/'` succeeds before bundling.                                                                                                                                 

In Gemfile:
  arachni was resolved to 1.5.1, which depends on
    msgpack

誰でも私を助けることができますか? Kali Linux用の最新の「インストール」メディアがあります。

答え1

w3afkali-linuxから削除されarachniました(Arachniはもうメンテナンスされません。)。ただし、Debian Jessie(debian 8)にはインストールできます。

w3af

w3afが利用可能Debian の提示、以下からインストールできますapt

apt install w3af

/usr/bin/w3af_consoleファイルを編集して2.5次に変更します2.7

#!/bin/sh
if [ -r /usr/share/w3af/w3af_console ] ; then 
   /usr/bin/python2.5 /usr/share/w3af/w3af_console $@
fi

到着

#!/bin/sh
if [ -r /usr/share/w3af/w3af_console ] ; then 
   /usr/bin/python2.7 /usr/share/w3af/w3af_console $@
fi

クモ

インストールガイドに従ってください。ソース基準

Arachni は、次の依存関係を満たすすべての *nix 環境で実行されます。

  • Ruby 2.2.0から2.3.3へ。
    • libcurlはOpenSSLをサポートしています。
    • C / C ++コンパイラとGNU makeは、必要な拡張を構築するために使用されます。

依存関係をインストールします。

apt-get install build-essential curl libcurl3 libcurl4-openssl-dev ruby ruby-dev
apt-get install zlib1g-dev liblzma-dev

インストールはrvm次のとおりです公式ガイド

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB
\curl -sSL https://get.rvm.io | bash -s stable --ruby

次に、Rubyのバージョンをインストールします。2.2.0~2.3.3.(debian jessieのデフォルトバージョンは2.1です。)

source /usr/local/rvm/scripts/rvm
rvm install ruby 2.3.0
rvm use 2.3.0 --default
gem update --system --no-document
gem install bundler nokogiri --no-document

インストールするarachni

gem install arachni 

関連情報