有人问我要渗透测试平台学习,我想到了Samurai ,记得里面带有很多的,这里来推广一下。
Samurai Web 测试框架很多人说是live CD测试环境,但是现在似乎不是了,至少目前最新版的只有这么一个文件。下载了最新的SamuraiWTF3.3.2.vmwarevm.zip(https://sourceforge.net/projects/samurai/files/)后,发现不是livecd,就是一个vmware。里面带的用于渗透测试的工具其实不是很多,比起kali什么的差的远了,但是里面带有很多渗透测试平台的确不错。如下图。
可惜下载启动后,发现这些渗透测试平台只能本地访问,远程访问不了。
因为系统做了设置,这些平台都不在apache的web目录下面。
给别人东西得把它弄完整了,所以我find / -name xxx.php就很容易找到了各个平台的主目录实际在/USR/SHARE目录下,于是去讲他们全部copy到web目录。
这里要注意不是直接copy就可以的,有的东西在下层目录:
root@samuraiwtf:/usr/share# ls -l samurai-dojo
total 16
drwxr-xr-x 7 root root 4096 Sep 30 2014 basic
-rw-r--r-- 1 root root 814 Sep 30 2014 README.md
drwxr-xr-x 9 root root 4096 Sep 30 2014 scavenger
-rw-r--r-- 1 root root 1494 Sep 30 2014 ssl.crt
root@samuraiwtf:/usr/share#
所以这两个项目得到这里复制。之后就可以http://yourip/xxx访问对应平台了,共有6个,如图:
小结:这东西的确不错,一下子完成了6个渗透平台的安装,不用自己去搭建什么web环境再装平台什么的了,节约了很多的时间,建议新手可以试试。