首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Web应用渗透测试系统

Web应用渗透测试系统

作者头像
C4rpeDime
发布2018-08-28 11:23:47
7120
发布2018-08-28 11:23:47
举报
文章被收录于专栏:黑白安全黑白安全

轻松渗透测试系统

轻松渗透测试系统是我刚学PHP的时候开发的一个基于lamp环境的web应用。

代码很简单,开发初衷主要是学习PHP,现在发现当初写的这个程序好多漏洞,想了想可以用这个系统来训练挖掘漏洞能力。

现在开源出来,遵从MIT许可协议。如果大家有什么建议和想法,欢迎和我一起完善。

用途:

目前我主要用于WEB安全演示教学,也用来自己练习挖掘漏洞
目前发下包含了以下漏洞:
包含sql注入、XSS跨站、CSRF、本地包含等常见的web漏洞
包含密码找回、验证码等逻辑型漏洞
包含git/备份之类文件泄漏
包含图片附件类目录php执行权限
包含webshell上传漏洞

推荐安装:

项目在lamp环境下开发,建议在wampserver下安装

使用说明:

假设安装路径为: E:\www\permeate下载代码到目录,删除文件 /install/install.lock

在httpd.conf的最后位置添加
<VirtualHost *:80>
DocumentRoot "E:\www\permeate"
ServerName permeate.localhost
	<Directory "E:\www\permeate">
        Options Indexes FollowSymLinks
        AllowOverride All
		Require all granted
    </Directory>
</VirtualHost>

绝对路径如有变动,需对应修改
修改文件: C:\Windows\System32\drivers\etc\hosts加入 127.0.0.1 permeate.localhost
然后重启wampserver
访问permeate.localhost/install/  进入界面安装

配置文件详细说明:

RulePath = "/conf/dbconf.php"//数据库位置!defined('DB_HOST') && define('DB_HOST', 'localhost');//用户名!defined('DB_USER') && define('DB_USER', 'root');//密码!defined('DB_PASS') && define('DB_PASS', 'root');//数据库名称!defined('DB_NAME') && define('DB_NAME', 'qingsong_bbs');!defined('DB_CHARSET') && define('DB_CHARSET', 'utf8');

上面的配置文件在正常安装流程下不需要手动去编辑

###效果图如下:

Web应用渗透测试系统 Web应用渗透测试系统 安全工具
Web应用渗透测试系统 Web应用渗透测试系统 安全工具
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-06-137,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 轻松渗透测试系统
    • 用途:
      • 推荐安装:
        • 使用说明:
          • 配置文件详细说明:
          相关产品与服务
          网站渗透测试
          网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档