ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Web应用渗透测试系统
Web应用渗透测试系统

Web应用渗透测试系统

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

界面预览

Web应用渗透测试系统

 

用途:

目前我主要用于WEB安全演示教学,也用来自己练习挖掘漏洞

目前发下包含了以下漏洞:

包含sql注入、XSS跨站、CSRF、本地包含等常见的web漏洞

包含密码找回、验证码等逻辑型漏洞

包含git/备份之类文件泄漏

包含图片附件类目录php执行权限

包含webshell上传漏洞

 

推荐安装:

Linux:lamp

Windows:wampserver

 

使用说明:

假设安装路径为: E:\www\permeate

下载代码到目录,删除文件 /install/install.lock

在httpd.conf的最后位置添加

 
  1. <VirtualHost *:80>
  2. DocumentRoot "E:\www\permeate"
  3. ServerName permeate.localhost
  4.     <Directory "E:\www\permeate">
  5.         Options Indexes FollowSymLinks
  6.         AllowOverride All
  7.         Require all granted
  8.     </Directory>
  9. </VirtualHost>

绝对路径如有变动,需对应修改

修改文件: C:\Windows\System32\drivers\etc\hosts

加入 127.0.0.1 permeate.localhost

然后重启wampserver

访问permeate.localhost/install/ 进入界面安装

 

配置文件详细说明:

 
  1. RulePath = "/conf/dbconf.php"
  2.  
  3. //数据库位置
  4. !defined('DB_HOST') && define('DB_HOST', 'localhost');
  5. //用户名
  6. !defined('DB_USER') && define('DB_USER', 'root');
  7. //密码
  8. !defined('DB_PASS') && define('DB_PASS', 'root');
  9. //数据库名称
  10. !defined('DB_NAME') && define('DB_NAME', 'qingsong_bbs');
  11. !defined('DB_CHARSET') && define('DB_CHARSET', 'utf8');
  12.  
  13. 上面的配置文件在正常安装流程下不需要手动去编辑

 

下载地址

请到网盘下载处下载
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网