0%

安全牛第一章-测试环境准备

发表于 2023-10-20 更新于 2023-11-29 分类于 web渗透阅读次数：

嫖老大的课

附件

百度网盘
法律部分
- 渗透测试授权书
  
  以下是一份简略的授权书
metasploit 靶机准备
- MSFv2.0 for linux
  
  uname: msfadmin
  
  passwd: msfadmin
- MSFv3.0
  
  uname: vagrant
  
  passwd: vagrant
web 应用靶机测试环境
- OWASP Broken Web Appcations
  
  uname: root
  
  passwd: owasp
安全测试工具
- Nexpose
  
  著名的商业扫描器，专业版有 $14$ 天试用，社区版限制只能扫描 $32$ 个公网 IP
- 绿盟极光RSAS
  
  商业漏洞扫描，误报率高需要人工审查，原理扫描和版本扫描
  
  漏洞扫描库可以及时更新
- OpenVAS
  
  开源的漏洞扫描，kali 有自带
- MSF v4.16
  
  也有自带，安装略

本文作者： noone___
本文链接： http://noone40404.github.io/2023/10/20/安全牛课堂第一章-安全测试环境准备/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！