Whitewidow 基于Ruby的自动化SQL漏洞扫描器

Posted 2021-04-28 全栈软件测试

每一款自动化工具都有他赖以生存的编译环境和执行环境，无论是功能自动化、性能自动化、安全性自动化都无法脱离基础环境的支持，Whitewidow基于Ruby，如图所示，该死的windows系统下所必须的依赖组件

Windows下首先安装rubyinstaller（具体版本请自便），windows下安装.exe程序你懂的--“下一步”，这里唯一需要注意的是如下图选项无比勾选，避免后续配置上的繁琐

如若安装成功，启动命令行执行ruby -v, 可获得如下图所示的版本提示

第二步安装rubygems

RubyGems（简称 gems）是一个用于对 Ruby组件进行打包的 Ruby 打包系统。 它提供一个分发 Ruby 程序和库的标准格式，还提供一个管理程序包安装的工具。

RubyGems的功能类似于Linux下的apt-get。使用它可以方便的从远程服务器下载并安装Rails

安装不如下图所示

安装成功的同时，命令行会滚动gems各个版本的更新内容，类似下图所示

命令行执行gem -v 或许对应版本号

接下来安装Devkit，讲下载的压缩包解压，然后命令行到相应目录，执行ruby dk.rb init, 会得到如下提示，表示执行成功，且此处在Devkit的文件夹下生成了一个名为config.yml的配置文件，该文件用于配置ruby的根目录

找到config.yml文件，配置如下图所示

接下来安装Devkit，命令行在在Devkit的目录下，执行ruby dk.rb install,会得到如下图所示，表示安装成功

执行命令gem install rdiscount --platform=ruby, 如得到如下提示亦表示Devkit安装成功

借用Gems安装rails，执行命令gem install rails，得到如下图所示，表示安装成功

借助Gems安装whitewidow依赖的mechanize，命令行执行gem install mechanize，得到如下图所示表示安装成功

借助Gems安装whitewidow依赖的nokogiri，命令行执行gem install nokogiri，得到如下图所示表示安装成功

借助Gems安装whitewidow依赖的rest-client，命令行执行gem install rest-client，得到如下图所示表示安装成功

接下来捆绑whitewidow，命令行引导到whitewidow所在目录下，执行命令bundle install，此处在执行过程中报错（未必都会遇到）如下图所示

因此我找到路径C:\Ruby23-x64\lib\ruby\gems\2.3.0\cache，删掉了该路径下的nokogiri-1.6.8-x64-mingw32.gem文件，重新安装了该版本如下图所示，之后再次执行bundle install成功

自此whitewidow的环境搭建完毕