WebApp Pentesting Web渗透演练平台
来源:互联网 发布:如何刷mac os系统 编辑:程序博客网 时间:2024/04/27 17:35
转自:http://hi.baidu.com/oracledba/item/9f7be51ee6a7fbe45e53b16d
1、 什么是WebApp Pentesting
WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理解“漏洞”。
跟传统的DVWA和WebGoat等Web演练平台不同,WebApp Pentesting提供Web漏洞练习平台的系统封装包,这有点不同于DVWA等需要自己去搭建服务器。你不但可以针对常见Web漏洞,例如SQL注 入、XSS、文件包含、文件上传进行练习,而且还可以对系统进行系统渗透提权。这种打包完善的攻防演练系统,在我国优秀的网络安全资讯网站Freebuf 一篇文章《十大渗透测试演练系统》中提到过的十个演练系统中,只有exploit-wa才有类似的功能。怎样?面对如此有趣的演练系统,是不是有点跃跃欲 试呢?不急不急,就让小编慢慢道来…( ̄▽ ̄)
2、WebApp Pentesting有什么特色。除了系统漏洞和Web漏洞双结合之外,WebApp Pentesting有两个特别突出的优点。一个是下载之后部署十分简便。只需配置好网络设置和一个service apache2 start命令就成功开启了系统。二是内容新颖,除了上文提到的传统的Web漏洞之外,LDAP attacks、XML attacts都是很新的内容哦。
WebApp Pentesting 的设计人员通过对大量的Web应用的漏洞进行总结,这个演练系统的多数题目,都是基于实战的,在这个演练系统中,设计者更加强调的是对方法思路的思考而不 是简单而低效地枚举或者是单纯地用工具去攻击。官方自诩他们的项目至今还没被超越过,当然,是马是驴,还需要要拉出来溜溜…<( ̄ ﹌  ̄)>
3、怎么使用WebApp Pentesting到WebApp Pentesting项目的网站上下载LiveCD版的iso文件,只需几步简单的安装就可以了,熟悉Linux系统的朋友,配置网络也十分轻松,最后开启apache服务器就能进入演练系统了。
当你看到如下页面时。说明你已经成功配置WebApp Pentesting了 ( ̄ˇ ̄) :
界面十分简单,相信有着一个聪明小脑袋的各位,一看就会知道怎么用的。好了,实例就不讲解了,答案在官方给出的使用手册上有,而且使用手册上还仔细讲解了Web渗透测试的基础知识和总结了一些经常用到的方法,非常不错哟。祝大家使用愉快~~~ <( ̄) ̄)>
WebApp Pentesting项目网址:
https://pentesterlab.com/web_for_pentester.html
WebApp Pentesting使用手册及答案详解:
https://pentesterlab.com/web_for_pentester/web_for_pentester.pdf
PentesterLab的首页以及他们其他的项目:
https://pentesterlab.com/exercises
- WebApp Pentesting Web渗透演练平台
- PentesterLab渗透演练平台
- kali linux 2.0下搭建DVWA渗透测试演练平台
- kali linux 2.0下搭建DVWA渗透测试演练平台
- LAMPSecurity渗透演练
- 渗透测试演练平台RedTigers Hackit通关writeup以及wechall平台介绍
- 渗透测试学习平台-web for pentester
- 在windows server 2003上安装php和DVWA渗透演练平台
- 在Heroku平台上部署maven webapp(java web)项目
- [TOP10]十大渗透测试演练系统
- 十大渗透测试演练系统
- [TOP10]十大渗透测试演练系统
- 十大渗透测试演练系统
- 十大渗透测试演练系统
- Metasploit渗透Ubuntu 12.04攻击测试演练
- [TOP10]十大渗透测试演练系统
- [TOP10]十大渗透测试演练系统
- 十大渗透测试演练系统
- 第二周作业
- 给定一个带通配符问号的数W,问号可以代表任意数字。 再给定一个整数X,和W具有同样的长度。 问有多少个整数符合W的形式并且比X大?
- Linux知识笔记
- 分页机制
- Java反射
- WebApp Pentesting Web渗透演练平台
- java内存区域——daicy
- hashCode()和equals方法
- php curl 分离header和body信息
- vc6.0下连接mysql数据库 win7系统
- SpringMvc(一)Eclipse搭建web项目
- 单片机控制单总线协议DS18B20之模块编程(持续更新中)
- O2O金融-微信的终极盈利目标
- Ubuntu下用汇编编写Hello,world