同步操作将从 daxia/permeate 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
使用中遇到任何问题请在QQ群中进行反馈,我将倾力相助,QQ群号码见下方
轻松渗透测试系统是我刚学PHP的时候开发的一个基于lamp环境的web应用。
代码很简单,开发初衷主要是学习PHP,现在发现当初写的这个程序好多漏洞,想了想可以用这个系统来训练挖掘漏洞能力。
现在开源出来,遵从MIT许可协议。如果大家有什么建议和想法,欢迎和我一起完善。
目前我主要用于WEB安全演示教学,也用来自己练习挖掘漏洞 目前发下包含了以下漏洞: 包含sql注入、XSS跨站、CSRF、本地包含等常见的web漏洞 包含密码找回、验证码等逻辑型漏洞 包含git/备份之类文件泄漏 包含图片附件类目录php执行权限 包含webshell上传漏洞
很多人在安装环境出现问题,因此我提供了两种安装方式,docker安装和传统安装,最简单的是用docker安装,具体安装方法如下
permeate支持采用docker安装,这样安装起来更加简洁,安装教程文档如下
https://segmentfault.com/a/1190000017151621
项目在lamp环境下开发,建议在wampserver下安装,安装主要有两个要点,首先是添加一个虚拟主机,然后修改hosts文件
首先来看增加虚拟主机的方法,假设安装路径为: E:\www\permeate,在httpd.conf的最后位置添加
<VirtualHost *:80>
DocumentRoot "E:\www\permeate"
ServerName permeate.localhost
<Directory "E:\www\permeate">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
在修改并保存之后,还需要重启wampserver,让配置文件生效。
新增虚拟主机之后,现在需要修改hosts文件,windows系统hosts位置是 C:\Windows\System32\drivers\etc\hosts
127.0.0.1 permeate.localhost
permeate系统提供在线安装功能,但很多人会报错,因此这里的安装方法是通过直接导入数据库,并修改配置文件的方式,导入数据库这里不做过讲解,主要提一下如何修改配置文件,配置文件位置是 /conf/dbconf.php
//数据库位置
!defined('DB_HOST') && define('DB_HOST', 'localhost');
//用户名
!defined('DB_USER') && define('DB_USER', 'root');
//密码
!defined('DB_PASS') && define('DB_PASS', 'root');
//数据库名称
!defined('DB_NAME') && define('DB_NAME', 'qingsong_bbs');
!defined('DB_CHARSET') && define('DB_CHARSET', 'utf8');
上面的配置文件在正常安装流程下不需要手动去编辑
考虑到目前的逻辑漏洞还不是太多,之后会继续添加更多功能,更新后会同步到GitHub,同时欢迎搭建加入qq群进行交流
汤清松 | |
QQ交流群 | 832677177 |
Copyright | Copyright (c) 2017- daxia |
License | MIT License |
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。