0x00 - 前言
这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板直接引入在线网页工具, Web界面友好,没有复杂的界面与环境设置,只需要在Web界面填入参数即可,其他的就交给平台来处理。
且后续可以自行完善,添加更多的功能,打造一个属于自己的web渗透平台!
0x01 - 环境配置
环境要求:Docker + Docker-compose
测试环境:CentOS 7.6
Docker安装:
curl -sSL https://get.daocloud.io/docker | shDocker-compose安装:
curl -L https://get.daocloud.io/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-compose启动docker服务:
service docker start设置自启动:
systemctl enable docker.service查看状态(active):
0x02 - 平台安装
下载demo:
cdgit clone https://gitee.com/c0ny10/web-penetration-platform-demo.git
解压:
cdunzip web-penetration-platform-demo/demo.zip
进入demo文件夹,执行安装命令:
cd demo/docker-compose up -d
安装完成,访问http://ip:8090:
注意事项:
1.默认管理员密码 admin:ms08067 请及时修改默认密码2.msql和redis数据库的密码在docker-compose.yml中配置,请及时修改默认密码3.数据库配置在www/Beta/settings.py中进行配置4.后台管理地址http://xxxx/admin5.最好重新生成项目的SECRET_KEY6.忘记密码需要配置发送验证码的邮箱,请自行再settings.py中设置
登录成功,并且修改密码:
0x03 - 搭建成功
这个平台是《Python安全攻防》作者 贝塔安全实验室和ms08067 提供的,大体功能已经完善。
可以往里加自己写好的python脚本,后台执行脚本;
也可以用别人写好的web接口。
我是这么想的,以后写完一部分,就给添加到这里,希望大家和我一起!
做差多了,直接改一波前端,让别人看不出是那两位大佬做的,出去就说自己开发的web渗透平台
别人肯定说,那你开源吧
你就说你不想开哈哈哈
开玩笑的,我们白嫖党也要有尊严好吧,是别人的就是别人的,我!不!要!
ok,我是续命,喜欢我欢迎balabala,白白~
本文始发于微信公众号(Ms08067安全实验室):WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论