w3af(Web Application Attack and Audit Framework)顧名思義它是一種Web應用程式的攻擊及檢驗框架,叫框架表示它提供擴充介面,可以持續加入 Plugin來擴展功能。
有在處理 Web網站弱點掃描或滲透測試/的人,大部應該都會用到這個工具,個人是從 1.0rc2開始接觸,或許是一開始的框架設計就很完善,所以w3af升級的速度非常慢,目前最新版是 1.0 stable,那天想說是 stable 版本,應該比rc2更優才是,就下載升級,可是安裝完成後,一啟動就收到兩個訊息,第一個訊息「Repository moved permanently to 'https://svn.code.sf.net/p/w3af/code/trunk'; please relocate」應該容易理解它的意思,是說版本陳列的位置移到「https://svn.code.sf.net/p/w3af/code/trunk」,知道問題,但是要如何修正這個問題?
有在處理 Web網站弱點掃描或滲透測試/的人,大部應該都會用到這個工具,個人是從 1.0rc2開始接觸,或許是一開始的框架設計就很完善,所以w3af升級的速度非常慢,目前最新版是 1.0 stable,那天想說是 stable 版本,應該比rc2更優才是,就下載升級,可是安裝完成後,一啟動就收到兩個訊息,第一個訊息「Repository moved permanently to 'https://svn.code.sf.net/p/w3af/code/trunk'; please relocate」應該容易理解它的意思,是說版本陳列的位置移到「https://svn.code.sf.net/p/w3af/code/trunk」,知道問題,但是要如何修正這個問題?
先找到w3af安裝的位置(預設應該在 C:\Program Files (x86)\w3af),從安裝目錄往下找到 w3af\.svn,在 .svn 目錄下有一支「entries」的檔案,用Notepad++ 或其他文字編輯器開啟(不要用Windows 自帶的記事本(NotePad)開),然後如圖所示,插入https://svn.code.sf.net/p/w3af/code/trunk 後存檔,即可解決此問題。
接下來又出現第二個訊息「There was an error while importing plugins.grep.newline: "No module named newline".」,意思是載入 plugins.grep.newline 時發生錯誤,grep 裡沒有這項模組(module)。
這是因為舊版(rc2)殘留的 Profile引起的,w3af的 Profile是儲存在使用者的文件夾裡(C:\Users\<使用者帳號>\.w3af\profiles),把裡頭 *.pw3af 的檔案都開啟看看,如果檔案內容有 [grep.newline] 這段的都刪除,下次執行如有類似訊息,就比照處理。
這是因為舊版(rc2)殘留的 Profile引起的,w3af的 Profile是儲存在使用者的文件夾裡(C:\Users\<使用者帳號>\.w3af\profiles),把裡頭 *.pw3af 的檔案都開啟看看,如果檔案內容有 [grep.newline] 這段的都刪除,下次執行如有類似訊息,就比照處理。
以上是因為我從舊版升級遇到的問題,如果全新安裝可能不必這麼麻煩吧!
沒有留言:
張貼留言