安全测试 - 笔记
一. 安装火狐插件: (打造firefox渗透测试神器)
1. Firebug
2. HackBar
3. Tamper Date
4. Proxy Switcher
二:部署web服务器环境
1. PhpStudy
下载地址: http://www.phpstudy.ne
三:部署Web渗透测试环境
1. DVWA
下载地址:http://www.dvwa.co.uk/
说明:
1. 下载后解压到PhpStudy下www目录下
2. 修改配置文件/密码
然后打开:http://127.0.0.1/DVWA/setup.php,点击下面的按钮,这样就会创建数据库了
部署报错:
DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.
解决方法:
简单说,就是 在config目录下,将config.inc.php.dist后面的.dist后缀去掉,使它成为一个PHP文件。
查看方法链接: http://blog.csdn.net/XavierDarkness/article/details/75040716
启动创建数据库:
启动后输入用户名及密码: admin / password
到此,部署环境成功!
操作步骤可以参考: http://blog.csdn.net/XavierDarkness/article/details/75040716
四:安装OWASPZAP
下载地址: https://github.com/zaproxy/zaproxy/wiki/Downloads 直接安装即可
五:进行设置
1. 安全等级设置为low
六: 暴利破解流程:
1. 选择Brute Force 输入用户名及密码,点击login
2.