码云:https://git.oschina.net/songboy/permeate
GitHub: https://github.com/78778443/permeate
轻松渗透测试系统是我刚学 PHP 的时候开发的一个基于 lamp 环境的 web 应用。
代码很简单,开发初衷主要是学习 PHP,现在发现当初写的这个程序好多漏洞,想了想可以用这个系统来训练挖掘漏洞能力。
现在开源出来,遵从 MIT 许可协议。如果大家有什么建议和想法,欢迎和我一起完善。
目前我主要用于 WEB 安全演示教学,也用来自己练习挖掘漏洞
目前发下包含了以下漏洞:
包含 sql 注入、XSS 跨站、CSRF、本地包含等常见的 web 漏洞
包含密码找回、验证码等逻辑型漏洞
包含 git/备份之类文件泄漏
包含图片附件类目录 php 执行权限
包含 webshell 上传漏洞
项目在 lamp 环境下开发,建议在 wampserver 下安装
假设安装路径为: E:\www\permeate
下载代码到目录,删除文件 /install/install.lock
在 httpd.conf 的最后位置添加
<VirtualHost *:80>
DocumentRoot "E:\www\permeate"
ServerName permeate.localhost
<Directory "E:\www\permeate">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
绝对路径如有变动,需对应修改
修改文件: C:\Windows\System32\drivers\etc\hosts
加入 127.0.0.1 permeate.localhost
然后重启 wampserver
访问 permeate.localhost/install/ 进入界面安装
RulePath = "/conf/dbconf.php"
//数据库位置
!defined('DB_HOST') && define('DB_HOST', 'localhost');
//用户名
!defined('DB_USER') && define('DB_USER', 'root');
//密码
!defined('DB_PASS') && define('DB_PASS', 'root');
//数据库名称
!defined('DB_NAME') && define('DB_NAME', 'qingsong_bbs');
//前缀
!defined('DB_PRE') && define('DB_PRE', 'bbs_');
!defined('DB_CHARSET') && define('DB_CHARSET', 'utf8');
上面的配置文件在正常安装流程下不需要手动去编辑
###效果图如下:
考虑到目前的逻辑漏洞还不是太多,之后会继续添加更多功能,更新后会同步到 GitHub
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.