WEB渗透测试平台搭建：白嫖网站源码，后台自动运行python脚本！

0x00 - 前言

这是一个跟Metasploit类似的基于web渗透测试平台，平台可以允许加入自定义脚本，只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用，也可以通过模板直接引入在线网页工具， Web界面友好，没有复杂的界面与环境设置，只需要在Web界面填入参数即可，其他的就交给平台来处理。

且后续可以自行完善，添加更多的功能，打造一个属于自己的web渗透平台！

0x01 - 环境配置

环境要求：Docker + Docker-compose

测试环境：CentOS 7.6

Docker安装：

curl -sSL https://get.daocloud.io/docker | sh

Docker-compose安装：

curl -L https://get.daocloud.io/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

启动docker服务：

service docker start

设置自启动：

systemctl enable docker.service

查看状态（active）：

0x02 - 平台安装

下载demo：

cd
git clone https://gitee.com/c0ny10/web-penetration-platform-demo.git

解压：

cd
unzip web-penetration-platform-demo/demo.zip

进入demo文件夹，执行安装命令：

cd demo/
docker-compose up -d

安装完成，访问http://ip:8090：

注意事项：

1.默认管理员密码 admin:ms08067 请及时修改默认密码2.msql和redis数据库的密码在docker-compose.yml中配置，请及时修改默认密码3.数据库配置在www/Beta/settings.py中进行配置4.后台管理地址http://xxxx/admin5.最好重新生成项目的SECRET_KEY6.忘记密码需要配置发送验证码的邮箱，请自行再settings.py中设置

登录成功，并且修改密码：

0x03 - 搭建成功

这个平台是《Python安全攻防》作者 贝塔安全实验室和ms08067 提供的，大体功能已经完善。

可以往里加自己写好的python脚本，后台执行脚本；

也可以用别人写好的web接口。

我是这么想的，以后写完一部分，就给添加到这里，希望大家和我一起！

做差多了，直接改一波前端，让别人看不出是那两位大佬做的，出去就说自己开发的web渗透平台 别人肯定说，那你开源吧 你就说你不想开哈哈哈

开玩笑的，我们白嫖党也要有尊严好吧，是别人的就是别人的，我！不！要！

ok，我是续命，喜欢我欢迎balabala，白白～