Web渗透（二） 环境搭建

今天收获很多，体检，逛街，吹牛，算是对自己的职业生涯有了一个新的认识，不管怎么样，技术是要做下去的，不管多晚，不管多累，希望刚入门的师傅们能够喜欢，与其说是教程，不如说是web安全学习的一个指南，搜集一些好的资源发送给分关注公号的朋友们，希望大家不要喷我。。。。

假装大家已经看了第一篇文章，知道了web渗透的的基本流程，对web安全有一个大致的概念，单单看如果依旧不了解，看看余弦大佬的解释 ：

【零基础如何学习 Web 安全？】 https://www.zhihu.com/question/21606800/answer/22268855?utm_source=com.miui.notes&utm_medium=social

这个解释我在很多场合用过很多次，大佬就是大佬，一直很佩服。

单单看别人的视频是远远不够的，像我第一期发布的那种视频教程，我相信每个玩安全的人都有一堆，如果有人还想要教程的，后台，或者留言私聊找我要教程，无偿贡献。可并不是你视频看得多，资源搜集的多就是大牛了，关键还是要懂得操作，大家应该知道的是，web渗透入门并不难，难的是进阶，是精通，为什么，很多时候web技能的精进，不单单来源于知识面的扩张，而是经验的积累，同样一个网站，你可以走A的方式来渗透测试，也可以走B的方式来渗透测试，大牛走C的方式来渗透测试，没有对错，只有快慢与否，便捷与否，而这个差异就在于经验的积累和时间的沉淀。

废话有多说了一点，今天要给大家讲的就是web渗透的环境的搭建，步骤都是很简单的，关键是需要对网站有一个清晰的认识，有如下可以参考的链接。

http://www.freebuf.com/sectool/102661.html

https://www.jianshu.com/p/c67c2fd87a45

源码的选择

上面的文章里有，网上有很多开源的用语web安全学习的源码，这里做一个简单的列举，不够系统，也不够全面，建议自行百度或者Google，（后期也会及时的更新，关于此类项目，有推荐的，欢迎留言）

dvwa https://github.com/ethicalhack3r/DVWA

WebGoat owasp的一个项目

Mutillidae

系统的选择

大部分人的系统是windows，为此，无极君建议，使用比较流行的Apache+PHP+MySQL环境作为web渗透的基本，在这里，建议大家使用PHPstudy作为基本的环境搭建软件，除此之外，还有xmapp等，易于上手，环境可以搭建在本机，也可以搭建在虚拟机。

mac 环境下，圈里的土豪朋友，用Mac搭建web渗透环境就相对来说比较简单了，下载一个MySQL，下载一个PHP，而这些操作都能在brew里面进行。安装brew

一下是基本操作 手机打的命令（微笑脸）

安装命令如下：

curl -LsSf http://github.com/mxcl/homebrew/tarball/master | sudo tar xvz -C/usr/local --strip 1

当brew安装成功后，就可以随意安装自己想要的软件了，例如wget，命令如下：

sudo brew install wget

卸载的话，命令如下：

sudo brew uninstall wget

查看安装软件的话，命令如下：

sudo brew search /apache*/

注意/apache*/是使用的正则表达式，用/分割。

以上就是今天的内容，不当之处，批评指正。送给大家一句话，整就牛。(今天开始排版了尽管依旧丑)