为学习web安全渗透搭建环境

1.虚拟机VMware       ctrl+alt   退出虚拟机   回到主屏幕

2.靶机   一个linux 系统里面有很多有漏洞的程序   

 下载地址   https://sourceforge.net/projects/owaspbwa/files/1.2    备注1.7G 需要下载很久

它的登录名 root  密码 owaspbwa    

选择其中一个DVWA（缩写)程序

 

 

3.kali  在linux 系统里包含很多 攻击工具  方便做渗透测试   

下载地址    https://www.kali.org/get-kali/#kali-bare-metal   

  备注4.3G   好大，要下载很久

 

 

 

 

 下载之后登陆  用户名  root  密码toor

 

4.中国菜刀  caidao.exe        下载地址  https://www.xiaobaipan.com/file-28964223.html  非官方认证网址，存在安全隐患