1、软件安全测试工具Burp Suit安装
1.1 社区版
进入官网 Download Burp Suite Community Edition - PortSwigger 进行下载安装即可
1.2 专业版
搜索Burp Suit2.0.11从网上下载安装包,解压后的目录如图:
安装JDK,并将其配置到系统环境变量中。
双击burp-loader-keygen-jas502n.jar打开应用,之后点击run,等到Burp Suit运行后,将burp-loader-keygen-jas502n.jar生成的license填入。
点击Manual activation。
先将Burp Suit中的激活请求复制到工具burp-loader-keygen-jas502n.jar中,再将生成的响应填回到Burp Suit中。
点击Next完成软件激活。
之后双击汉化启动.bat,可启动Burp Suit的汉化版本。
1.3 关联火狐浏览器和Burp Suit
打开火狐浏览器扩展功能,添加FoxyProxy。
配置FoxyProxy。点击FoxyProxy图标->选项->添加,配置好代理信息。
其中的IP及端口号可在Burp Suit代理选项中获取。
在浏览器中输入http://burp/,导出相关证书。
在火狐浏览器,设置中搜索证书->点击查看证书。
点击导入,导入之前下载的证书。
2、漏洞练习平台Pikachu搭建
2.1 安装phpstudy
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+ PHP + MySQL +phpMyAdmin + ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
进入官网 www.xp.cn ,选择合适的版本进行下载,之后根据引导安装即可。
安装完成之后,启动phpstudy可看到如图所示的界面,默认已经有了相关的集成包,启动相应服务即可。如果遇到服务未能正常启动的情况,请查看相关应用服务是否已安装过。如有安装,卸载解决冲突,再次启动即可。
在浏览器中输入localhost:8080,可以看到如下界面说明环境已经成功搭建。
点击设置->文件位置->MySQL,打开MySQL所在的安装路径,将其配置到系统的环境变量中。
在数据库部分设置好数据库的登录账户及密码,并在命令行中验证是否可以正常登录。
2.2 安装Pikachu
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。包括如下漏洞
- urt Force(暴力漏洞)
- XSS(跨站脚本漏洞)
- CSRF(跨站请求伪造)
- SQL-Inject(SQL注入漏洞)
- RCE(远程命令/代码执行)
- Files Inclusion(文件包含漏洞)
- Unsafe file downloads(不安全的文件下载)
- Unsafe file uploads(不安全的文件上传)
- Over Permisson(越权漏洞)
- …/…/…/(目录遍历)
- I can see your ABC(敏感信息泄露)
- PHP反序列化漏洞
- XXE(XML External Entity attack)
- 不安全的URL重定向
- SSRF(Server-Side Request Forgery)
- 管理工具
到github上搜索项目Pikachu或者通过链接 https://github.com/zhuifengshaonianhanlu/pikachu将项目源码克隆下来,之后找到phpstudy的网站目录,将项目放到网站目录中。
之后修改Pikachu项目中的数据库配置信息。
对pikachu-master\pkxss\inc\config.inc.php中的数据库配置也做相应的修改。
之后在浏览器中输入 http://localhost:8080/pikachu-master/,按照网页的红色提示完成初始安装即可。
