kali-skipfish工具使用实验(包含DVWA靶场搭建教程)

已于 2024-04-25 18:12:25 修改
阅读量595 收藏 20
点赞数 9
文章标签: linux 网络安全 运维
于 2024-04-23 13:53:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73680923/article/details/138122473
版权

注:本文章仅供学习交流网络安全相关技术,请严格遵守相关法律法规!

最新2.0整理版已发布!欢迎指教(●'◡'●)

新版链接:2.0整理版

一、环境准备

1.创建一台虚拟机用来搭建靶机环境

2.Phpstudy安装

1)下载安装包

官网下载地址: https://www.xp.cn/ 

根据自己的电脑配置选择下载64位或32位

2)安装

4)测试

或者直接访问本机ip地址

5)用kali访问站点

3. DVWA安装(参考文章:dvwa下载及安装-图文详解+phpStudy配置-CSDN博客

1)下载安装包

官网:https://www.dvwa.co.uk/

1)下载安装包

官网:https://www.dvwa.co.uk/

网盘链接:https://pan.baidu.com/s/1vSNA87QVnXVzMWKdSdHcTQ?pwd=7b0j

提取码:7b0j

2)解压

3)搭建站点

访问

我们需要编辑配置文件

recaptcha_public_key: 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg

recaptcha_private_key: 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

保存关闭

修改MySQL密码

浏览器访问http://192.168.241.141/dvwa-master/

4)登录DVWA

Username: admin

Password: password

将安全级别修改为low

Kali也可以访问

二、skipfish扫描

1.基于爬网扫描(挨个链接深入扫描)

skipfish -o /test/sftest/test01 http://192.168.241.141/dvwa-master/

初次运行建议等待

扫描完成

查看结果

点击一个漏洞查看

2.基于字典扫描(在url后加上字典内容拼凑尝试访问,时间长)

查看skipfish自带字典

字典地址:/usr/share/skipfish/dictionaries

指定字典扫描

skipfish -o /test/sftest/test02 -S /usr/share/skipfish/dictionaries/minimal.wl http://192.168.241.141/dvwa-master/

3.其他
-D www.baidu.com #指定域

-I /dvwa-master/ #指定站点

-l 10  #指定每秒请求数

-m 10  #最大并发数

­-A username:password #指定用户名和密码,用冒号分隔

面包也很重要
关注
  • 9
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali linux 学习笔记(四十)Web渗透——扫描工具之skipfish 2020.3.17
闵行小鱼塘
03-17 1041
扫描工具之skipfish
使用Skipfish检测安全漏洞
weixin_62800523的博客
06-07 225
为了防止它扫面整个服务器,使用了“-I peruggia”参数,设定不同的参数,将只会扫描该参数下指定扫描文本。在VMware上打开OWASP_Broken_Web_App,打开后,如下图示,老师获得的靶场web地址是http://192.168.242.131,同学们参考自己获得的IP进行实验。它是针对的Web应用程序的安全性检测工具,默认安装在Kali Linux中,它不仅仅是一款检测工具,更是一款完整的漏洞扫描工具。本节中,将使用一个简单的例子来教会大家如何使用Skipfish并查看其结果。
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
Kali-skipfish工具使用实验-Web应用安全扫描2.0整理版(包含DVWA)
qq_73680923的博客
04-25 1656
skipfish web应用安全扫描
Kali-skipfish工具使用实验-Web应用安全扫描2
2401_84972870的博客
05-17 945
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【kali-Linux】DVWA搭建漏洞靶场
新手学习kail-linux的成长之路,希望有一天自己也能有一技傍身。
12-10 1095
在kail里学习各种靶场搭建,方便复现各式各样的漏洞。
kali-2023.1安装DVWA靶场
Neisland的博客
06-06 2025
基于VMware虚拟机kali中搭建DVWA
【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场(1),2024年最新带你全面掌握高级知识点的软件
04-18 475
为了帮助大家更好温习重点知识、更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。前端面试题汇总JavaScript性能linux。
kaliLinux下docker的安装与dvwa靶场搭建
屿的博客
09-03 8147
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的。补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)使用docker时,经常需要从官方获取镜像,配置加速器使网络更顺畅。操作系统的机器上,也可以实现。查看docker服务是否开启。中,然后发布到任何流行的。登录进入阿里云容器镜像服务。kali安装docker。修改docker配置文件。docker搭建dvwadvwa已经可以正常访问。配置docker镜像源。docker基础命令。
kali-linux工具包官方使用教程
03-06
kali-linux工具包官方使用教程,kali各个工具使用教程
kali-linux 工具Metasploit离线式攻击使用教程
12-29
攻击实例讲解4-Metasploit离线式攻击.rar
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
2020-10-18-kali搭建DVWA.md
01-24
Kali搭建DVWA
linux 系统监控脚本
最新发布
wyx的博客
06-05 255
3.对磁盘IO的监控函数。4.对线程状态的监控函数。5.对网卡流量的监控函数。1.对CPU的监控函数。2.对内存的监控函数。
基于Linux的文件操作(socket操作)
qq_41885018的博客
05-30 1480
在linux中,socket也被认为是文件的一种,因此在网络数据传输过程中自然可以使用文件I/O的相关函数。 而在Windows中,是要区分socket和文件的,所以在Windows中需要特殊的数据传输相关的函数。
Linux 使用unzip解压时报错End-of-central-directory signature not found
weixin_44162814的博客
05-31 370
应该是 unzip 设置了这个解压的文件大小限制了
linux-gpio
qq_40843427的博客
05-30 403
如果你的系统是基于ARM的开发板,并且运行了嵌入式Linux,可能还需要查看开发板的特定文档来了解如何正确地访问和控制GPIO引脚。:一旦GPIO引脚被导出,你需要设置其方向,是输入(in)还是输出(out)。请注意,具体的GPIO编号和操作可能会根据你的硬件平台和内核版本有所不同。在Linux shell中测试GPIO通信,通常需要使用GPIO的设备文件,这些文件通常位于。:设置为输出后,你可以通过写入值来控制GPIO的状态,或者如果是输入,读取其状态。:写入0或1来设置GPIO的状态。
dvwa靶场搭建kali虚拟机
10-11
首先,你需要在虚拟机软件中创建一个新的虚拟机,并安装Kali Linux操作系统。然后,你需要下载DVWA(Damn Vulnerable Web Application)靶场的源代码,并将其部署在Kali Linux中的Apache服务器上。最后,你需要配置DVWA靶场的数据库和用户账户信息。 具体步骤如下: 1. 下载Kali Linux操作系统的ISO镜像文件,并在虚拟机软件中创建一个新的虚拟机。 2. 在虚拟机中安装Kali Linux操作系统,并进行基本的配置。 3. 下载DVWA靶场的源代码,并将其解压缩到Kali Linux中的Apache服务器的根目录下。 4. 配置DVWA靶场的数据库和用户账户信息,包括MySQL数据库的用户名、密码和数据库名称等信息。 5. 启动Apache服务器和MySQL数据库,并访问DVWA靶场的网址进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值