安全测试 - 笔记

一. 安装火狐插件: (打造firefox渗透测试神器)

1. Firebug
2. HackBar
3. Tamper Date
4. Proxy Switcher
 
二:部署web服务器环境
1. PhpStudy
下载地址:  http://www.phpstudy.ne
 
 
三:部署Web渗透测试环境
1. DVWA 
下载地址:http://www.dvwa.co.uk/
说明:
1. 下载后解压到PhpStudy下www目录下
安全测试 <wbr>- <wbr>暴利破解笔记
2.  修改配置文件/密码
安全测试 <wbr>- <wbr>暴利破解笔记
安全测试 <wbr>- <wbr>暴利破解笔记
 
然后打开:http://127.0.0.1/DVWA/setup.php,点击下面的按钮,这样就会创建数据库了
部署报错:
DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.
解决方法:
简单说,就是 在config目录下,将config.inc.php.dist后面的.dist后缀去掉,使它成为一个PHP文件。
查看方法链接:  http://blog.csdn.net/XavierDarkness/article/details/75040716
 
启动创建数据库:
安全测试 <wbr>- <wbr>暴利破解笔记
启动后输入用户名及密码: admin / password
到此,部署环境成功!
安全测试 <wbr>- <wbr>暴利破解笔记
操作步骤可以参考: http://blog.csdn.net/XavierDarkness/article/details/75040716

四:安装OWASPZAP
下载地址: https://github.com/zaproxy/zaproxy/wiki/Downloads 直接安装即可
安全测试 <wbr>- <wbr>暴利破解笔记

五:进行设置
1. 安全等级设置为low
安全测试 <wbr>- <wbr>暴利破解笔记
六: 暴利破解流程:
1.  选择Brute Force 输入用户名及密码,点击login 
安全测试 <wbr>- <wbr>暴利破解笔记
2. 

 
posted @ 2018-12-24 17:51  konglingbin  阅读(274)  评论(0编辑  收藏  举报