Web应用渗透测试系统

  • A+
所属分类:网络安全工具
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

界面预览

Web应用渗透测试系统

 

用途:

目前我主要用于WEB安全演示教学,也用来自己练习挖掘漏洞

目前发下包含了以下漏洞:

包含sql注入、XSS跨站、CSRF、本地包含等常见的web漏洞

包含密码找回、验证码等逻辑型漏洞

包含git/备份之类文件泄漏

包含图片附件类目录php执行权限

包含webshell上传漏洞

 

推荐安装:

Linux:lamp

Windows:wampserver

 

使用说明:

假设安装路径为: E:\www\permeate

下载代码到目录,删除文件 /install/install.lock

在httpd.conf的最后位置添加

  1. <VirtualHost *:80>
  2. DocumentRoot "E:\www\permeate"
  3. ServerName permeate.localhost
  4.     <Directory "E:\www\permeate">
  5.         Options Indexes FollowSymLinks
  6.         AllowOverride All
  7.         Require all granted
  8.     </Directory>
  9. </VirtualHost>

绝对路径如有变动,需对应修改

修改文件: C:\Windows\System32\drivers\etc\hosts

加入 127.0.0.1 permeate.localhost

然后重启wampserver

访问permeate.localhost/install/ 进入界面安装

 

配置文件详细说明:

  1. RulePath = "/conf/dbconf.php"
  2. //数据库位置
  3. !defined('DB_HOST') && define('DB_HOST', 'localhost');
  4. //用户名
  5. !defined('DB_USER') && define('DB_USER', 'root');
  6. //密码
  7. !defined('DB_PASS') && define('DB_PASS', 'root');
  8. //数据库名称
  9. !defined('DB_NAME') && define('DB_NAME', 'qingsong_bbs');
  10. !defined('DB_CHARSET') && define('DB_CHARSET', 'utf8');
  11. 上面的配置文件在正常安装流程下不需要手动去编辑

下载地址

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

您必须登录才能发表评论!