一、环境python2.7 + pentester lab + vmare + sqlmap
二、PentesterLab 简介
Web for pentester 是国外安全研究者开发的的一款渗透测试平台,WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。
它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理解“漏洞”。
三、这个平台包含的主要漏洞如下:
- Code injection (代码注入)
- Commands injection(命令行注入)
- XSS(跨站脚本)
- SQL injections(sql注入)
- File include(文件包含)
- LDAP attacks(LDAP攻击)
- File Upload(文件上传)
- XML attacks(XML攻击)
四、启动方式 1.下载pentester.iso 2.vmare搭建pentester 