渗透测试的相关工具及环境
提示:在学习渗透测试的过程中可能会用到或者使用到的软件以及环境
渗透测试的工具
一、PHPStudy
简介:它是一个PHP调试环境的程序集成包。主要有Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,软件内包含PHP调试环境、开发工具和手册
官网:https://www.xp.cn
1. PHPStudy 下载地址
-
Windows版(phpStudy V8.1):
32位:http://public.xp.cn/upgrades/phpStudy_32.zip
64位:http://public.xp.cn/upgrades/phpStudy_64.zip -
Linux版(phpstudy V0.7)-- 常用系统:
Centos安装脚本 :
yum install -y wget && wget -O install.sh https://download.xp.cn/install.sh && sh install.sh
Ubuntu安装脚本:
wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh
Deepin安装脚本
wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh
2. 相关界面(以Windows10为例)
PHPStudy网页主界面,版本主要有三类Windows版、Linux版、和mac版。在此处可以点击对应的系统种类进行下载。
下载之后的文件如下,格式为*.zip。点击phpstudy_x64_8.1.1.2.exe,运行安装即可,注意安装路径。
二、DVWA 渗透测试环境
简介:DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境
1. DVWA 下载地址
- 官网:http://www.dvwa.co.uk – 比较慢
- 通过git搜索下载(搜索实例 如:dvwa git)
2. 相关界面
下载完成之后是一个DVWA文件,在文件中将所有的文件拷贝到PHPStudy的根目录下(如果原目录下有文件,全部备份或者删除之后拷贝),如下图所示。
打开PHPStudy软件,开启Apache和MySQL,并在浏览器中输入127.0.0.1或者localhost(一般默认),如果可以加载出来DVWA就说明成功,在此需要登录,后面会提供几个账号和密码(admin/password)。登录成功之后就可以看到如下界面。
到此渗透测试可能会用到的PHPStudy软件和DVWA记录结束。
附:DVWA登录时的账号和密码(部分)
账号 | 密码 |
---|---|
admin | password |
gordonb | abc123 |
smithy | password |