渗透测试平台搭建

最新推荐文章于 2024-07-15 09:44:31 发布
最新推荐文章于 2024-07-15 09:44:31 发布
阅读量1.7k 收藏 8
点赞数 3
分类专栏: Python Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43428139/article/details/109395205
版权

0x00 - 前言

这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板直接引入在线网页工具, Web界面友好,没有复杂的界面与环境设置,只需要在Web界面填入参数即可,其他的就交给平台来处理。

且后续可以自行完善,添加更多的功能,打造一个属于自己的web渗透平台!

0x01 - 环境

环境要求:Docker + Docker-compose

测试环境:CentOS 7.6

Docker安装:

curl -sSL https://get.daocloud.io/docker | sh

Docker-compose安装:

curl -L https://get.daocloud.io/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

启动docker服务:

service docker start

设置自启动:

systemctl enable docker.service

查看状态(active):

0x02 - 平台安装

下载demo:

cd
git clone https://gitee.com/c0ny10/web-penetration-platform-demo.git

解压:

cd
unzip web-penetration-platform-demo/demo.zip

进入demo文件夹,执行安装命令:

cd demo/
docker-compose up -d

安装完成,访问http://ip:8090

注意事项

  1. 默认管理员密码 admin:ms08067 请及时修改默认密码
  2. msql和redis数据库的密码在docker-compose.yml中配置,请及时修改默认密码
  3. 数据库配置在www/Beta/settings.py中进行配置
  4. 后台管理地址http://xxxx/admin
  5. 最好重新生成项目的SECRET_KEY
  6. 忘记密码需要配置发送验证码的邮箱,请自行再settings.py中设置

登录成功,并且修改密码:

0x03 - 搭建成功

这个平台是《Python安全攻防》作者 贝塔安全实验室和ms08067 提供的,大体功能已经完善。

可以往里加自己写好的python脚本,后台执行脚本;

也可以用别人写好的web接口。

我是这么想的,以后写完一部分,就给添加到这里,希望大家和我一起!

做差多了,直接改一波前端,让别人看不出是那两位大佬做的,出去就说自己开发的web渗透平台

别人肯定说,那你开源吧

你就说还不想开。。。我不会git哈哈哈

开玩笑的,我们白嫖党也要有尊严好吧,是别人的就是别人的,我!不!要!

OK,我是续命,喜欢我欢迎balabala,白白~在这里插入图片描述

白帽子续命指南
关注
专栏目录
【高级渗透测试基础环境搭建
weixin_43653802的博客
07-09 1043
高级渗透测试基础环境搭建
网络安全系列之三 搭建Web***平台(ASP)
weixin_34408624的博客
10-05 195
在学习或是讲授网络安全方面的课程时,最大的麻烦就是如何设置各种实验。若是找真实的网站练手,一方面有漏洞的网站已经很难找了,另一方面即使能找到存在漏洞的网站,那也存在法律方面的风险,所以最好的途径还是自己来搭建实验环境。在实验环境中,系统平台当然还是选择VMWare+Win2003(Win2003是进行网络安全方面实验的首选操作系统);困难在于***平台怎么解决?***平台要包括Web服务器和漏洞网...
七款最佳的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2402_84205067的博客
07-15 2035
渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。01Kali LinuxKali Linux 是一款基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。它预装了各种用于安全审计、网络分析和漏洞评估的工具。
kali linux 2.0下搭建DVWA渗透测试演练平台
热门推荐
Brucetg的博客
10-09 1万+
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了 步骤:   1. 首先去github上下
渗透测试靶机搭建_phpstudy下搭建pikachu渗透测试平台
weixin_34890108的博客
12-31 1808
pikachu渗透测试平台搭建对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。现在就为大家介绍一下pikachu这个渗透测试平台搭建。介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用php搭建,需要php环境和mysq...
搭建DVWA渗透测试平台
zhang19_09的博客
08-14 373
安全-搭建DVWA渗透测试平台(DVWA)_小狐狸FM的博客-CSDN博客
渗透测试环境搭建
YIGAOYU的博客
04-08 872
渗透测试环境搭建 一、虚拟机安装 注:桥接模式无法自动识别到无线网卡,所以需要手动设置。 虚拟快照 二、网站搭建 常用集成环境 这里我们用phpstudy搭建了一个DVWA漏洞平台 HTTP代理原理 HTTP代理位于于浏览器和Web服务器之间,有了它之后,浏览器不是直接到Web服务器去取回网页而是向HTTP代理发出请求,请求数据包会先送到HTTP代理,由HTTP代理来取回浏览器所需...
渗透测试平台
08-28
一款渗透测试实战平台
基于Andrax搭建App的渗透测试平台.pdf
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> 评论 分享 微信分享 ...移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得...
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3813
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
WEB渗透测试平台
07-06
链接:https://pan.baidu.com/s/1QFrJeL6tq5iaf8AfXxYJCw 提取码:dm1v 自己集成的测试平台,供同行使用。集成的平台所有权归原作者所有,致以感谢。 包括: 技术参考 OWASP sql注入资料 w3schoo/runoob/linux等网站 metasploit TCP/IP等学习和参考资料。 集成平台 DVWA multilidae MCIR sqli-labs pikachu BWVS btslab xssplatform phpMyAdmin blueLotus 推荐书籍 各种参考详细书目。 因涉及产权以上仅提供WEB测试平台,书籍不提供。 有问题请留言。
pikachu渗透测试平台,最新版本,最稳定版本
06-28
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有...
渗透测试环境搭建PHPstudy+Pikachu
came_861的博客
12-20 300
渗透测试环境搭建PHPstudy+Pikachu
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3879
安全渗透环境准备(工具下载)
快速搭建一个渗透平台(DVWA结合PhpStudy)
LoveStarbucks的博客
12-17 364
快速搭建一个渗透平台(DVWA结合PhpStudy) 1.官网下载DVWA 和 PhpStudy DVWA: http://www.dvwa.co.uk/ PhpStudy: https://m.xp.cn/ 2.修改DVWAconfig文件夹下的配置文件 去除后缀dist 打开该文件 修改为root 3.打开phpStudy 找到网站根目录 将修改的DVWA文件放入网站根目录 4.运...
phpstudy搭建渗透测试环境
Z_l123的博客
01-12 666
工具 phpstudy2018 靶场平台 DWVA SQL 步骤 1.运行phpstudy并打开phpstudy网站根目录 2.将下载好的靶场平台安装包放进去并解压 3.DWVA:dvwa>config>config.inc.php.dist 修改为下图,保存后将文件名config.inc.php.dist改为config.inc.php 4.火狐访问http://127.0.0.1/dvwa 5.在phpstudy中 其他选项菜单>PH..
渗透测试学习 一、网站搭建
weixin_30384031的博客
04-16 567
在Windows server 2003里面搭建网站 前提:将系统镜像连接上 打开菜单,管理服务器 选择添加或删除角色 点击下一步 自定义配置,选择IIS 两个选项都选,下一步 下一步 开始配置 完成 将IIS发送到桌面快捷方式,方便我们设置 打开,开始搭建网站, 将默认的网站文件全部删除 将我们要搭建...
Win7下DVWA渗透测试平台搭建与安装
ldqsmile的专栏
06-23 3883
打算开始学习web渗透测试,开始搭建DVWA。
kali渗透测试环境搭建
09-08
搭建Kali Linux的渗透测试环境,你可以使用虚拟化技术,在电脑中模拟一个计算机环境来进行渗透测试。这样做的好处是可以放心地进行测试,而不用担心法律问题。你可以使用VMware Workstation软件搭建Kali Linux作为渗透测试实验平台,同时搭建Metasploitable作为渗透测试目标。具体操作可以分为三个步骤: 1. 虚拟机的搭建:使用VMware Workstation软件创建一个新的虚拟机,根据向导选择相应的操作系统和配置。你可以选择Kali Linux作为虚拟机的操作系统。 2. Kali Linux系统的安装:在虚拟机中安装Kali Linux操作系统。你可以下载Kali Linux的ISO安装文件,然后将其加载到虚拟机中,并按照安装向导进行安装。 3. Metasploitable环境的搭建:安装完Kali Linux后,你可以在虚拟机中下载和安装Metasploitable。然后,你可以使用Kali Linux中的默认浏览器(如IceWeasel)访问Metasploitable虚拟机的地址,以验证连接是否成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [kali渗透技术实战——搭建渗透测试环境](https://blog.csdn.net/weixin_54787877/article/details/113922900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值