这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板直接引入在线网页工具, Web界面友好,没有复杂的界面与环境设置,只需要在Web界面填入参数即可,其他的就交给平台来处理。
且后续可以自行完善,添加更多的功能,打造一个属于自己的web渗透平台!
环境要求:Docker + Docker-compose
测试环境:CentOS 7.6
Docker安装:
curl -sSL https://get.daocloud.io/docker | sh
Docker-compose安装:
curl -L https://get.daocloud.io/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
启动docker服务:
service docker start
设置自启动:
systemctl enable docker.service
查看状态(active)
下载demo:
cdgit clone https://gitee.com/c0ny10/web-penetration-platform-demo.git
解压:
cdunzip web-penetration-platform-demo/demo.zip
进入demo文件夹,执行安装命令:
cd demo/docker-compose up -d
安装完成,访问http://ip:8090
注意事项:
1.默认管理员密码 admin:ms08067 请及时修改默认密码2.msql和redis数据库的密码在docker-compose.yml中配置,请及时修改默认密码3.数据库配置在www/Beta/settings.py中进行配置4.后台管理地址http://xxxx/admin5.最好重新生成项目的SECRET_KEY6.忘记密码需要配置发送验证码的邮箱,请自行再settings.py中设置
登录成功,并且修改密码
