Web渗透(二) 环境搭建

今天收获很多,体检,逛街,吹牛,算是对自己的职业生涯有了一个新的认识,不管怎么样,技术是要做下去的,不管多晚,不管多累,希望刚入门的师傅们能够喜欢,与其说是教程,不如说是web安全学习的一个指南,搜集一些好的资源发送给分关注公号的朋友们,希望大家不要喷我。。。。

假装大家已经看了第一篇文章,知道了web渗透的的基本流程,对web安全有一个大致的概念,单单看如果依旧不了解,看看余弦大佬的解释 :

【零基础如何学习 Web 安全?】 https://www.zhihu.com/question/21606800/answer/22268855?utm_source=com.miui.notes&utm_medium=social

这个解释我在很多场合用过很多次,大佬就是大佬,一直很佩服。

单单看别人的视频是远远不够的,像我第一期发布的那种视频教程,我相信每个玩安全的人都有一堆,如果有人还想要教程的,后台,或者留言私聊找我要教程,无偿贡献。可并不是你视频看得多,资源搜集的多就是大牛了,关键还是要懂得操作,大家应该知道的是,web渗透入门并不难,难的是进阶,是精通,为什么,很多时候web技能的精进,不单单来源于知识面的扩张,而是经验的积累,同样一个网站,你可以走A的方式来渗透测试,也可以走B的方式来渗透测试,大牛走C的方式来渗透测试,没有对错,只有快慢与否,便捷与否,而这个差异就在于经验的积累和时间的沉淀。

废话有多说了一点,今天要给大家讲的就是web渗透的环境的搭建,步骤都是很简单的,关键是需要对网站有一个清晰的认识,有如下可以参考的链接。

http://www.freebuf.com/sectool/102661.html

https://www.jianshu.com/p/c67c2fd87a45

源码的选择

上面的文章里有,网上有很多开源的用语web安全学习的源码,这里做一个简单的列举,不够系统,也不够全面,建议自行百度或者Google,(后期也会及时的更新,关于此类项目,有推荐的,欢迎留言)

dvwa https://github.com/ethicalhack3r/DVWA

WebGoat owasp的一个项目

Mutillidae

系统的选择

大部分人的系统是windows,为此,无极君建议,使用比较流行的Apache+PHP+MySQL环境作为web渗透的基本,在这里,建议大家使用PHPstudy作为基本的环境搭建软件,除此之外,还有xmapp等,易于上手,环境可以搭建在本机,也可以搭建在虚拟机。

mac 环境下,圈里的土豪朋友,用Mac搭建web渗透环境就相对来说比较简单了,下载一个MySQL,下载一个PHP,而这些操作都能在brew里面进行。安装brew

一下是基本操作 手机打的命令(微笑脸)

安装命令如下:

curl -LsSf http://github.com/mxcl/homebrew/tarball/master | sudo tar xvz -C/usr/local --strip 1

当brew安装成功后,就可以随意安装自己想要的软件了,例如wget,命令如下:

sudo brew install wget

卸载的话,命令如下:

sudo brew uninstall wget

查看安装软件的话,命令如下:

sudo brew search /apache*/

注意/apache*/是使用的正则表达式,用/分割。

以上就是今天的内容,不当之处,批评指正。送给大家一句话,整就牛。(今天开始排版了尽管依旧丑)

原文发布于微信公众号 - 无级安全(wujisec)

原文发表时间:2018-09-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券