КАким образом может Питон не адаптированным к висте?)Народ у кого на висте работала данная программа w3af???
Если ты, как говоришь, всё правильно сделал, то я могу сделать только такое заключение. Ибо w3af через интерпретатор питона работает. Это в какой ОС такое? У меня на никсах 69мб в распакованном виде.
я идиот ) вместо проги (shorty) релиза, скачал образ vmware с предустановленными модулями и самим сканнером внутри ) это пиздец )
Имя пользователя криво передается. Русскими буквами назвался? Ну пробуй теперь проделать всё это из-под английского. =)
Не-а не совсем сделай так чтоб в пути к запускаемому файлу не было папок с русскими именами(можно поставить в корень локального диска). Еще как вариант можно поставить Python 2.6, найти где в этом чуде есть такая строчка os.getcwd() и заменить ее на os.getcwdu() -должно помочь тоже iv.. +20 за цацку По свободе потыкаю
Причем здесь "запускаемый файл"? Он же на конфигурационный файл ругается, путь к которому от имени пользователя зависит. А где изменить путь к нему - я не нашел. Сложно =)
Инсталляции скриптов не существует в природе, нехер ему чего-то прописывать в папку юзера - ему там ничего не нужно, ВСЕ скрипты которые я видел брали конфиги и всю другую инфу из своей папки, максимум подпапки. Поэтому я пришел к выводу что чел запускает софт из папки юзверя В принципе я не исключаю что ребята из Bonsai извращенцы, и скрипт сдирает конфиги из папки юзера. P.S> Насчет Висты - когда в своих блужданиях натыкался как хаяли Питон на Висте с каким-то багом, что за баг и когда его выловили я не помню, просто помню что было что-то такое Кажись нашел где туплеж Тыгс, файлег w3af/core/controllers/misc/homeDir.py Code: ... def get_home_dir(): ''' @return: The location of the w3af directory inside the home directory of the current user. ''' home_path = user.home + os.path.sep + '.w3af' return home_path ... Заменить на Code: ... def get_home_dir(): ''' @return: The location of the w3af directory inside the home directory of the current user. ''' home_path = "C:\w3af\temp_dir\"#Еще можно попробовать заменить на os.getcwd() + os.path.sep + 'temp_files'- с 2.5 Питоном не работал, не знаю как он себя поведет, по идее домашняя папка скрипта будет в нем самом, а не в папке юзера какого-то хрена return home_path ... .iv , мои извинения я не знаю какому укуренному наркоману пришла в голову такая хня - писать какое-то файло в папку юзера
И да! w3af теперь в официальных репозиториях Debian относится и к всем Debian-based дистрам, типа Ubuntu sudo apt-get install w3af и всё должно быть чик-чик! сам не проверял. =\
Пробовал тулсу, вот только проблема возникает при использовании webSpider, как бы не совсем проблема, просто он просто напросто не обходит по ссылкам сайт...фактически все тесты только на первой странице, то ли я чет не так делаю...хотя уже перечитал Факи...или так и должно быть...если в тупую всунуть ссылку, тогда он проверяет, а так нет. А больше адекватных обходчиков я там не нашел, все что с гуглом связанно, надо API Key, но он его не хавает почему-то и пишет что Bad. Еще интересует может ли он как-то делать обход Javascript ссылок, или только прямые? P.S. Уже понял, надо юзать spiderMan. А вообще впечатления о проге довольно хорошие, много в себе совмещает полезных фитч, главное правильно их использовать и не все в автомате, тогда будет довольно хороший эффект. Удобно пользоваться ею в BackTrak'e
после запуска сканированя в графическом режиме, в логах пишутся такие ошибки Code: [Sun 16 Aug 2009 02:09:02 PM EDT] Auto-enabling plugin: grep.error500 [Sun 16 Aug 2009 02:10:12 PM EDT] An unhandled exception was found while finding forms inside a document. The exception is: "string index out of range" [Sun 16 Aug 2009 02:10:12 PM EDT] Error traceback: Traceback (most recent call last): File "/usr/share/w3af/core/data/parsers/sgmlParser.py", line 156, in unknown_starttag self._findForms(tag, attrs) File "/usr/share/w3af/core/data/parsers/htmlParser.py", line 99, in _findForms self._handle_form_tag(tag, attrs) File "/usr/share/w3af/core/data/parsers/htmlParser.py", line 146, in _handle_form_tag action = urlParser.urlJoin( self._baseUrl, decoded_action ) File "/usr/share/w3af/core/data/parsers/urlParser.py", line 170, in urlJoin elif relative[0] == '?': IndexError: string index out of range [Sun 16 Aug 2009 02:10:12 PM EDT] An unhandled exception was found while finding forms inside a document. The exception is: "string index out of range" [Sun 16 Aug 2009 02:10:12 PM EDT] Error traceback: Traceback (most recent call last): File "/usr/share/w3af/core/data/parsers/sgmlParser.py", line 156, in unknown_starttag self._findForms(tag, attrs) File "/usr/share/w3af/core/data/parsers/htmlParser.py", line 99, in _findForms self._handle_form_tag(tag, attrs) File "/usr/share/w3af/core/data/parsers/htmlParser.py", line 146, in _handle_form_tag action = urlParser.urlJoin( self._baseUrl, decoded_action ) File "/usr/share/w3af/core/data/parsers/urlParser.py", line 170, in urlJoin elif relative[0] == '?': IndexError: string index out of range никто не знает из-за чего они появляются и как исправить??
Если можно, то: - ОС, версия питона - при каких условиях бага повторяется - бага свойственна только граф. режиму? - страница, на которой такое вылазит. А багу поправим конечно.
Кто скажет как юзать кукисы? the cookiejarfile must be in mozilla format. Короче говоря покажите пример файла подключаемого через настройки - этого самого cookieJarFile.
Что то у меня не запускается...жму w3af_gui.bat появляется картинка орла вместе с консолью,и через 2 секунди пропадает Что делать?
Не запускается под XP SP3... Появляется заставка и все. Под убунтой работает, но надо под виндой запустить. Ставил питон 2.6.4 - ругается, 2.5.4 - устанавливается но не запускается, ошибок не выдает.
А вот допустим, без авторизации доступ к почти всем страницам сайта закрыт, что тогда делать, как авторизовать w3af на сайте (допустим, аккаунт есть), чтобы он мог нормально просканировать все директории?
