[安全测试入门首选]测试工具safeTool-应用篇

前言

这是一个开源，免费，持续更新的安全测试工具，开源地址：https://gitee.com/samllpig，进入主页后，选择Safe Tool-51testing项目，在测试圈首发之后呢，有些朋友向我反应，能不能，详细的，一步一步的，演示下这个工具的实际使用，这样对想入门安全测试，提高python语言水平的朋友会有帮助。于是，就有了这篇文章。但是，我想围绕这款工具写个系列文章，路径是应用-进阶-高阶，应用篇偏重使用，进阶篇偏重代码，插件编写，高阶篇偏重渗透方向，poc编写。

安全测试、甚至是高阶的渗透测试对抗的是谁，是有一定技术能力的，恶意攻击者，他们的目的是什么，无非就是窃取，篡改，劫持和破坏，下面是这个群体的分类：
1.脚本小子[script boy]，是一个贬义词，用来描述：以“黑客”自居并沾沾自喜的初学者。脚本小子不像真正的黑客那样发现系统漏洞，他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年，破坏无辜网站企图使得他的朋友感到惊讶。因而称之为脚本小子。[摘自百度百科]

2.骇客，有时被称为黑客，英文名称为Hacker，骇客是台湾地区的习惯用法，大陆地区一般叫黑客，即是闯入计算机系统或者网络系统者。人们会对骇客的类别进行分类，其中包括如极客（Geek）、术士（Wizard）、破坏者（Crack er）等例子。而称为Cracker的一类人是从事恶意破解商业软件、恶意入侵别人的网站等事务。[摘自百度百科]

3.黑客（英文：Hacker），通常是指对计算机科学、编程和设计方面具有高度理解的人。这个是豪义词。[摘自百度百科]

好，话就说这么都多了，大家在开始文章之前需要做如下的准备：
1.工具下载，最新版本地址如下，页面里面有安装教程，不想百度下载python安装包和wxpython的，直接找测试圈本讲堂负责人要：
https://gitee.com/samllpig/Safe Tool-51testing

2.开发工具vscode，不想百度下载的，直接找测试圈本讲堂负责人要，安装完成后，记得在vscode中安装python插件。
http://quan.51testing.com/pcQuan/lecture/117

3.浏览器firefox，最好用官网的，国内版的广告太多，不想百度下载的，直接找测试圈本讲堂负责人要。

4.靶机演示平台，owasp最新的漏洞平台webgoat-server-8.1.0，jar，安装环境：jdk-11.0.9 windows-x64，不想百度下载的，直接找测试圈本讲堂负责人要。
以上工具都准备好后，会在正文中有详细的环境搭建环节。

安全测试应用篇内容大纲：
1.测试工具环境搭建
2.靶机系统环境搭建
3.结合测试工具，讲解靶机系统基础篇包括：webgoat平台介绍、webwolf[漏洞利用网站]讲解、HTTP基础知识、开发者工具讲解、信息安全模型CIA讲解、密码学基础讲解[编码方法、哈希散列、加密方法、签名方法、密钥库、后量子密码]等内容。

学员收获：
1.开源安全测试工具源码级编译，及实际应用
2.掌握安全测试入门的几个方向，HTTP协议，HTTP代理，前端技术[HTML，CSS，JS]，系统的安全模型[保密性、完整性、可用性]，常见的编码及加解密技术等，为进阶篇做准备。

转载于http://quan.51testing.com/pcQuan/lecture/117