0x00 - 前言
这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板直接引入在线网页工具, Web界面友好,没有复杂的界面与环境设置,只需要在Web界面填入参数即可,其他的就交给平台来处理。
且后续可以自行完善,添加更多的功能,打造一个属于自己的web渗透平台!
0x01 - 环境
环境要求:Docker + Docker-compose
测试环境:CentOS 7.6
Docker安装:
curl -sSL https://get.daocloud.io/docker | sh
Docker-compose安装:
curl -L https://get.daocloud.io/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
启动docker服务:
service docker start
设置自启动:
systemctl enable docker.service
查看状态(active):
0x02 - 平台安装
下载demo:
cd
git clone https://gitee.com/c0ny10/web-penetration-platform-demo.git
解压:
cd
unzip web-penetration-platform-demo/demo.zip
进入demo文件夹,执行安装命令:
cd demo/
docker-compose up -d
安装完成,访问http://ip:8090:
注意事项:默认管理员密码 admin:ms08067 请及时修改默认密码
msql和redis数据库的密码在docker-compose.yml中配置,请及时修改默认密码
数据库配置在www/Beta/settings.py中进行配置
最好重新生成项目的SECRET_KEY
忘记密码需要配置发送验证码的邮箱,请自行再settings.py中设置
登录成功,并且修改密码:
0x03 - 搭建成功
这个平台是《Python安全攻防》作者 贝塔安全实验室和ms08067 提供的,大体功能已经完善。
可以往里加自己写好的python脚本,后台执行脚本;
也可以用别人写好的web接口。
我是这么想的,以后写完一部分,就给添加到这里,希望大家和我一起!做差多了,直接改一波前端,让别人看不出是那两位大佬做的,出去就说自己开发的web渗透平台
别人肯定说,那你开源吧
你就说还不想开。。。我不会git哈哈哈
开玩笑的,我们白嫖党也要有尊严好吧,是别人的就是别人的,我!不!要!
1262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
