WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!

  • A+
所属分类:安全工具

0x00 - 前言

这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板直接引入在线网页工具, Web界面友好,没有复杂的界面与环境设置,只需要在Web界面填入参数即可,其他的就交给平台来处理。

且后续可以自行完善,添加更多的功能,打造一个属于自己的web渗透平台!

0x01 - 环境配置

环境要求:Docker + Docker-compose

测试环境:CentOS 7.6

Docker安装:

curl -sSL https://get.daocloud.io/docker | sh

Docker-compose安装:

curl -L https://get.daocloud.io/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

启动docker服务:

service docker start

设置自启动:

systemctl enable docker.service

查看状态(active):

WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!

0x02 - 平台安装

下载demo:

cdgit clone https://gitee.com/c0ny10/web-penetration-platform-demo.git

解压:

cdunzip web-penetration-platform-demo/demo.zip

进入demo文件夹,执行安装命令:

cd demo/docker-compose up -d

安装完成,访问http://ip:8090

WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!

注意事项

1.默认管理员密码 admin:ms08067 请及时修改默认密码2.msql和redis数据库的密码在docker-compose.yml中配置,请及时修改默认密码3.数据库配置在www/Beta/settings.py中进行配置4.后台管理地址http://xxxx/admin5.最好重新生成项目的SECRET_KEY6.忘记密码需要配置发送验证码的邮箱,请自行再settings.py中设置

登录成功,并且修改密码:

WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!

0x03 - 搭建成功

这个平台是《Python安全攻防》作者 贝塔安全实验室和ms08067 提供的,大体功能已经完善。

可以往里加自己写好的python脚本,后台执行脚本;

也可以用别人写好的web接口。

我是这么想的,以后写完一部分,就给添加到这里,希望大家和我一起!

做差多了,直接改一波前端,让别人看不出是那两位大佬做的,出去就说自己开发的web渗透平台

别人肯定说,那你开源吧

你就说你不想开哈哈哈

开玩笑的,我们白嫖党也要有尊严好吧,是别人的就是别人的,我!不!要!




ok,我是续命,喜欢我欢迎balabala,白白~


WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!



WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!


本文始发于微信公众号(Ms08067安全实验室):WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: