实验一:Web安全基础-环境的搭建与基本工具的使用

【Vmware虚拟机】

下载地址:

** 官网下载地址 **
直接从应用商店下也OK,大小大约是500M左右,太小的就不要下。
可以参考这篇安装教程

软件用途

VMWare虚拟机软件是一个"虚拟PC"软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与"多启动"系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMWare虚拟机软件来测试软件、测试安装操作系统(如linux)、测试病毒木马等。

安装注意事项及常见问题

1、请卸载旧版本的VM,重启系统后再安装新版本的VM。(VM升级)

2、不能把VM安装到含有中文路径的目录下,否则安装过程中或使用中可能会出现问题。

3、Vista/Win7系统中请关闭UAC功能,以管理员权限运行安装程序。

4、请把安全软件关闭后再进行安装(安全软件会拦截VM的驱动安装)。

Kali Linux下载安装

安装教程看这个
网上有很详细,搜索即可,不在赘述。

初识Kali Linux

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

1.桥接模式——和本机在同一个交换机下面,同一个网络
2.NAT模式——地址转换,与 虚拟机共享ip地址。

【java、python环境】

软件下载

python官网

jdk64位:https:/lpan.baiducom/s/1tdF2EN7-n7nRVDCV9GBQOA 提取码:30ua

环境变量配置

默认情况下,在windows下安装python之后,系统不会自动添加相应的环境变量。此时在命令行输入python命令是不能执行的,接下来就为大家介绍如何设置python的环境变量。
python环境变量配置教程
java环境变量配置

【Burpsuite、浏览器代理插件】

软件下载:

Burpsuite:https://panbaiducom/s/1Ag8V8ZTo6gRmOVjh58Bu8w
提取码:8vsv

Burpsuite介绍

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
详细介绍

浏览器代理插件:(火狐)

ctrl+shift+A打开附加组件在扩展搜索栏中搜索foxyproxy standard下载

代理服务器介绍

抓包就是通过代理服务器来实现的
burpsuite有个默认的是127.0.0.1:8080
若想添加别的,可以在Burpsuite中Proxy栏下Options中添加更改。
1、 代理服务器的定义:
代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
2、代理服务器的工作机制:
代理服务器的工作机制很象我们生活中常常提及的代理商,假设你自己的机器为A机,你想获得的数据由服务器B提供,代理服务器为C,那么具体的连接过程是这样的。
首先,A机需要B机的数据,A直接与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,完成代理任务。

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 游动-白 设计师:白松林 返回首页