web for pentester是国外安全研究者开发的的一款渗透测试平台,该平台你可以了解到常见的Web漏洞检测技术。
XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML攻击 LDAP攻击 文件上传
下载Web for Pentester ISO系统镜像。直达车:
https://isos.pentesterlab.com/web_for_pentester_i386.iso
或
https://www.pentesterlab.com/exercises/web_for_pentester
创建虚拟机过程我就不叙述了,配置不用太高,2G硬盘 512M内存足以。桥接或者NAT上网都可以,这里我使用桥接方式,从路由获取ip地址,创建开启以后是以live模式运行。ifconfig查看获取到的地址
浏览器访问虚拟机地址即可。
评论回复