渗透工具集,网页渗透工具

本文目录一览：

• 1、使用 Linux 安全工具进行渗透测试
• 2、学web安全前都需要掌握什么？
• 3、如何进行Web渗透测试
• 4、渗透工程师是做什么的?
• 5、渗透测试报告自动生成工具
• 6、想学渗透技术，但是没有相关基础，问下从哪里开始比较合适？

使用 Linux 安全工具进行渗透测试

众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是，有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali，一个为安全和渗透测试而开发的 Linux 发行版。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点。

Kali 安装了很多工具，它们都是开源的，默认情况下安装了它们会让事情变得更容易。

（LCTT 译注：Kali 及其携带工具只应该用于对自己拥有合法审查权利的系统和设备，任何未经授权的扫描、渗透和攻击均是违法的。本文作者、译者均不承担任何非授权使用的结果。）

本文使用的系统是：

我在上面列出了硬件规格，因为一些任务要求很高，尤其是在运行 WordPress 安全扫描程序（WPScan）时对目标系统 CPU 的要求。

首先，我会在目标系统上进行基本的 Nmap 扫描（你可以阅读 使用 Nmap 结果帮助加固 Linux 系统一文来更深入地了解 Nmap）。Nmap 扫描是一种快速的方法，可以大致了解被测系统中哪些端口和服务是暴露的。

默认扫描显示有几个你可能感兴趣的开放端口。实际上，任何开放端口都可能成为攻击者破坏你网络的一种方式。在本例中，端口 21、22、80 和 443 是不错的扫描对象，因为它们是常用服务的端口。在这个早期阶段，我只是在做侦察工作，尽可能多地获取有关目标系统的信息。

我想用 Nmap 侦察 80 端口，所以我使用 -p 80 参数来查看端口 80， -A 参数来获取操作系统和应用程序版本等信息。

关键信息有：

现在我知道了这是一个 WordPress 服务器，我可以使用 WPScan 来获取有关潜在威胁的信息。一个很好的侦察方法是尝试找到一些用户名，使用 --enumerate u 告诉 WPScan 在 WordPress 实例中查找用户名。例如：

这显示有两个用户： admin 和 pgervase 。我将尝试使用密码字典来猜测 admin 的密码。密码字典是一个包含很多密码的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以选择不同的文本编辑器、Web 浏览器和其他应用程序 一样，也有很多工具可以启动密码攻击。下面是两个使用 Nmap 和 WPScan 的示例命令：

这个 Nmap 脚本是我使用的许多脚本之一，使用 WPScan 扫描 URL 只是这个工具可以完成的许多任务之一。你可以用你喜欢的那一个。

WPScan 示例在文件末尾显示了密码：

在末尾的“找到有效组合”部分包含了管理员用户名和密码，3231 行只用了两分钟。

我还有另一个字典文件，其中包含 3,238,659,984 行，使用它花费的时间更长并且会留下更多的证据。

使用 Nmap 可以更快地产生结果：

然而，运行这样的扫描可能会在目标系统上留下大量的 HTTPD 日志消息：

为了获得关于在最初的 Nmap 扫描中发现的 HTTPS 服务器的信息，我使用了 sslscan 命令：

它显示了有关启用的 SSL 协议的信息，在最下方，是关于 Heartbleed 漏洞的信息：

有很多方法可以保护你的系统免受大量攻击。几个关键点是：

本文对安全工具及其使用方法的介绍只是冰山一角。深入了解的话，你可能需要查看以下资源：

via:

作者：Peter Gervase选题：lujun9972译者：MjSeven校对：wxy

学web安全前都需要掌握什么？

1、基础网络协议/网站架构

互联网的本质也就是一系列的网络协议，不管是C/S架构还是B/S架构都是基于网络通信，渗透人员需要了解到通信流程以及数据包走向等，才能使用相应手段跟工具去做渗透。

Web网站常见的协议以及请求方式，这些在做渗透的时候必不可少的。甚至也是可以利用协议来做渗透测试。所有的知识都是息息相关的，必不可少。

2、基础的编程能力

一名Web渗透测试人员必须具有有一定的基础编程能力的，每天都跟代码打交道，如果不会写代码或者看不懂代码，十分吃亏。

例如需要自己写一款适合此刻情景漏洞的工具，如果不会写会极大降低效率。再者就是关于后续进阶的代码审计问题，如果不会写代码，代码也看不懂那么就不知道怎么从源代码去审计漏洞，去发现原因。

3、渗透测试工具

渗透测试工具网上开源的很多，作为渗透测试人员会使用渗透测试工具这是必不可少的。一些优秀的工具要学会利用，还有就是要学会自己写工具。例如在做渗透测试中，好比说大量的数据FUZZ，如果说人工操作将大大浪费时间跟效率。

如若网上的工具不符合此漏洞的情景，这时候就需要自己手动写工具去调试。当然网上优秀的工具已不少，优先使用会极大提高我们的效率。

4、了解网站的搭建构成

试着去了解一个网站的形成架构，语言，中间件容器等。如果不知道一个网站是如何搭建起来的，那么做渗透的时候根本就没有对应的渗透测试方案。例如一个网站采用了某种中间件，或者什么数据库，再或者是采用网上开源的CMS。

如果对于这些不了解，那么就只能在网页上徘徊游走，甚至无从下手。了解一个网站的搭建与构成，对于前期做踩点与信息收集有着很大的帮助。

5、漏洞原理(重要)

渗透测试人员肯定是要对漏洞原理去深入研究探究，这样会从中发现更多有“趣”的东西。所有有“趣”的东西是可能你在原有的基础漏洞上配合其他漏洞，从而达到组合漏洞，这样效果有可能会更佳，不过不去了解漏洞原理，漏洞产生，不去从代码层出发。

那就不知道漏洞起因，到后期的渗透利用以及修复方案，就会显得吃力，这时候有可能你就需要去查资料，从某种形式的降低了速度与效率，所以，知识与积累必不可少。

6、报告撰写能力

每次做完渗透测试之后，都是需要一个渗透测试报告，对于漏洞挖掘的梳理，网络结构印象加深，这是后期与客户沟通还有与开发对接提修复建议能起到很大的帮助，这些细小的细节决定着你服务的质量与责任感，因此需要不断的积累与提升。

如何进行Web渗透测试

什么是渗透测试？

渗透测试，是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，发现系统最脆弱的环节。

如何进行Web渗透测试？

完整web渗透测试框架当需要测试的web应用数以千计，就有必要建立一套完整的安全测试框架，流程的最高目标是要保证交付给客户的安全测试服务质量。

1、立项：项目建立，时间安排，人力分配，目标制定，厂商接口人确定；

系统分析威胁分析：针对具体的web应用，分析系统架构、使用的组件、对外提供的接口等，以STRIDE为威胁模型进行对应的安全威胁分析，输出安全威胁分析表，重点关注top3威胁；

制定测试用例：根据威胁分析的结果制定对应的测试用例，测试用例按照模板输出，具备可执行性；

测试执行漏洞挖掘：测试用例执行发散测试，挖掘对应的安全问题or漏洞；

问题修复回归测试：指导客户应用开发方修复安全问题or漏洞，并进行回归测试，确保安全问题or漏洞得到修复，并且没有引入新的安全问题；

项目总结评审：项目过程总结，输出文档评审，相关文档归档。

2、Web应用的渗透测试流程

主要分为3个阶段，分别是：信息收集→漏洞发现→漏洞利用，下面仔细分析一下各个阶段流程：

一、信息收集

在信息收集阶段，我们需要尽量多的收集关于目标web应用的各种信息，比如：脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面，用到的框架等

脚本语言的类型：常见的脚本语言的类型包括：php、asp、aspx、jsp等

测试方法：

1 爬取网站所有链接，查看后缀

2 直接访问一个不存在页面后面加不同的后缀测试

3 查看robots.txt，查看后缀

服务器的类型：常见的web服务器包括：apache、tomcat、IIS、ngnix等

测试方法：

1 查看header，判断服务器类型

2 根据报错信息判断

3 根据默认页面判断

目录的结构：了解更多的目录，可能发现更多的弱点，如：目录浏览、代码泄漏等。

测试方法

1 使用字典枚举目录

2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

3 查看robots.txt是否泄漏

使用的开源软件：我们如果知道了目标使用的开源软件，我们可以查找相关的软件的漏洞直接对网站进行测试。

测试方法

指纹识别（网络上有很多开源的指纹识别工具）

数据库类型：对于不同的数据库有不同的测试方法。

测试方法

1 使应用程序报错，查看报错信息

2 扫描服务器的数据库端口（没做NAT且防火墙不过滤时有效）

所有链接页面：这个跟前面的获取目录结构类似，但是这个不只是获取网站的所有功能页面，有时候还可以获取到管理员备份的源码。

测试方法

1 使用字典枚举页面

2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

3 查看robots.txt是否泄漏

用到的框架：很多网站都利用开源的框架来快速开发网站，所以收集网站的框架信息也是非常关键的。

测试方法

指纹识别（网络上有很多开源的指纹识别工具）

二、漏洞发现

在这个阶段我们在做测试的时候要对症下药，不能盲目的去扫描，首先要确定目标应用是否使用的是公开的开源软件，开源框架等、然后在做深一度的漏洞扫描。

关于开源软件的漏洞发现

开源的软件：常见的开源软件有wordpress、phpbb、dedecms等

开源的框架：常见的开源框架有Struts2、 Spring MVC、ThinkPHP等

中间件服务器：常见的中间件服务器有jboss、tomcat、Weblogic等

数据库服务：常见的数据库服务mssql、mysql、oracle、redis、sybase、MongoDB、DB2等

对于开源软件的测试方法

1 通过指纹识别软件判断开源软件的版本信息，针对不同的版本信息去开放的漏洞数据库查找相应版本的漏洞进行测试

2 对于默认的后台登录页、数据库服务端口认证等入口可以进行简单的暴力破解、默认口令尝试等操作

3 使用开源的漏洞发现工具对其进行漏洞扫描，如：WPScan

关于自主开发的应用

手动测试：这个阶段，我们需要手工测试所有与用户交互的功能，比如：留言、登入、下单、退出、退货、付款等操作

软件扫描：使用免费的软件扫描，如：appscan、wvs、netsparker，burp等

可能存在的漏洞

Owasp关键点

代码安全之上传文件

代码安全之文件包含

代码安全之SSRF

逻辑漏洞之密码重置

逻辑漏洞之支付漏洞

逻辑漏洞之越权访问

平台安全之中间件安全

三、漏洞利用

针对不同的弱点有不同的漏洞利用方式，需要的知识点也比较多。一般这个阶段包括两种方式，一种是手工测试，一种是工具测试

手工测试

手工测试是通过客户端或服务器访问目标服务，手工向目标程序发送特殊的数据，包括有效的和无效的输入，观察目标的状态、对各种输入的反应，根据结果来发现问题的漏洞检测技术。手工测试不需要额外的辅助工具，可由测试者独立完成，实现起来比较简单。但这种方法高度依赖于测试者，需要测试者对目标比较了解。手工测试可用于Web应用程序、浏览器及其他需要用户交互的程序。

这种方式对于有特殊过滤等操作，或者网络上没有成型的利用工具的时候可以使用。

工具测试

网络上有很多好用的免费利用工具，比如针对sql注入的sqlmap、针对软件漏洞的matesploit等。

渗透工程师是做什么的?

渗透工程师是一种利用模拟黑客攻击网页渗透工具的方式网页渗透工具，来评估计算机网络系统攻击步骤安全性能网页渗透工具，评估计算机网络系统工作。\x0d\x0a渗透工程师要熟悉一下工作：\x0d\x0a攻击\x0d\x0a安全性能网页渗透工具的方法。通常的黑客攻击包括预攻击、攻击和后攻击三个阶段；预攻击阶段主要指一些信息收集和漏洞扫描的过程；攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵；后攻击是指在获得攻击目标的一定权限后，对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作，并不对系统本身造成危害，即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。为了进行渗透测试，通常需要一些专业工具进行信息收集。渗透测试工具种类繁多，涉及广泛，按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。\x0d\x0a网络扫描工具\x0d\x0a网络扫描是渗透测试的第一步，其目的在于发现目标的操作系统类型、开放端口等基本信息，为后续的扫描工作做基础。事实上，利用操作系统本身的一些命令如ping、telnet、nslookup等也可以对目标的信息进行判断，但是利用专业的工具可以给出更加全面和准确的判断。\x0d\x0aNMap\x0d\x0aNMap 是Linux操作系统下的一款网络连接端扫描软件，其功能主要有三个：探测一组主机是否在线；扫描主机端口是否打开；判断目标操作系统。NMap的常用扫描方式有：\x0d\x0a》 TCP connect端口扫描：-sT参数\x0d\x0a》 端口扫描TCP同步：-sS参数\x0d\x0a》 端口扫描UDP：-sU参数\x0d\x0a》 Ping扫描：-sP参数\x0d\x0aSuperScan\x0d\x0aSuperScan是一款功能强大的端口扫描软件，其主要功能有：\x0d\x0aSuperScan\x0d\x0a1） 通过Ping来检验IP是否在线；2） IP和域名相互转换；3） 检验目标计算机提供的服务类别；4） 检验一定范围目标计算机的是否在线和端口情况；5） 工具自定义列表检验目标计算机是否在线和端口情况；6） 自定义要检验的端口，并可以保存为端口列表文件；7） 软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表.\x0d\x0aWireshark\x0d\x0aWireshark是一个网络封包分析软件，其功能是借取流经本地网卡的有数据流量进而分Wireshark\x0d\x0a析。通常的应用包括：网络管理员用来解决网络问题、网络安全工程师用来检测安全隐患、开发人员用来测试协议执行情况、用来学习网络协议。在渗透测试中，Wireshark通常被用于嗅探局域网内的数据传输格式，探查是否存在明文传输口令、数据传输风险等。图形界面的Wireshark使用十分便捷，选取监听的网卡之后，主界面中会显示所有的数据流量。双击任意条目，则可以根据协议的层次拆分该数据流。Wireshark内置了基本的网络协议，可以方便的查询包括但不局限于IP、TCP、UDP、HTTP、FTP、SMB等常见的协议内容。\x0d\x0a由于Wireshark借取的数据是所有流经网卡的数据，在实际应用中最重要的操作是通编写过滤器获得需要的数据流量。主界面中的Filter选项可以方便的进行过滤器的编辑，过滤包括源地址、目的地址、协议类型等配合各种逻辑运算符组成的表达式，从而根据需要快速的找到目标数据流量。\x0d\x0a通用漏洞检测\x0d\x0a在获取了目标主机的操作系统、开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令。通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS-8-67、oracle的漏洞。由于系统开启了135、139、445、1433、1521等应用程序端口，同时没有及时安装补丁，使得外来主机可以通过相应的端口发送恶意的请求从而获取不应当获得的系统权限。在实际的应用中，如果防火墙做了良好的部署，则对外界展现的端口应该受到严格控制，相应的通用漏洞危害较小。但是如果没有在边界上进行良好的访问控制，则缓冲区溢出漏洞有着极其严重的威胁，会轻易被恶意用户利用获得服务器的最高权限。\x0d\x0aNessus\x0d\x0aNessus 是一款系统漏洞扫描与分析软件，采用B/S架构的Nessus\x0d\x0a方式安装，以网页的形式向用户展现。用户登录之后可以指定对本机或者其网页渗透工具他可访问的服务器进行漏洞扫描。Nessus的扫描程序与漏洞库相互独立，因而可以方便的更新其漏洞库，同时提供多种插件的扩展和一种语言NASL（Nessus Attack Scripting Language）用来编写测试选项，极大的方便了漏洞数据的维护、更新。在进行扫描完成后，Nessus还可以生成详尽的用户报告，包括脆弱性、漏洞修补方法以及危害级别等，可以方便的进行后续加固工作。\x0d\x0aX-Scan\x0d\x0aX-Scan 是一款国产的漏洞扫描软件，完全免费，无需安装，X-Scan\x0d\x0a由国内著名民间黑客组织“安全焦点”完成。X-Scan的功能包括：开放服务、操作系统鉴别、应用系统弱口令、IIS编码漏洞、应用漏洞检测等。\x0d\x0aX-Scan通常被用来进行弱口令的检测，其提供的弱口令检测模块包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www，采用字典攻击的方式，配合恰当的字典生成工具可以完成大部分常用应用软件的弱口令破解工作。X-Scan也提供漏洞检测脚本的加载方式，可以即时的更新扫描模块，同时也提供扫描结果报告功能。\x0d\x0aMetasploit\x0d\x0aMetasploit 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。\x0d\x0a事实上Metasploit提供的是一个通用的漏洞攻击框架，通过它可以方便的获取、开发针对漏洞的攻击。Metasploit将负载控制，编码器，无操作生成器和漏洞整合在一起，成为一种研究高危漏洞的途径，它集成了各平台上常见的溢出漏洞和流行的 shellcode ，并且不断更新。对于开发者来说，需要了解缓冲区溢出的原理、需要编写的漏洞详细情况、payload生成、注入点以及metasploit的漏洞编写规则。而对于普通的渗透测试人员，仅仅只需要安装metasploit，下载最新的漏洞库和shellcode，选择攻击目标，发送测试就可以完成漏洞检测工作。事实上，metasploit不仅提供漏洞检测，还可以进行实际的入侵工作。由于采用入侵脚本时可能对系统造成不可预估的效果，在进行渗透测试时应当仅仅使用测试功能。\x0d\x0aAcunetix Web Vulnerability Scanner\x0d\x0aAcunetix Web Vulnerability Scanner界面\x0d\x0aAcunetix Web Vulnerability Scanner是一个网站及\x0d\x0a服务器漏洞扫描软件，它包含有收费和免费两种版本。\x0d\x0a功能介绍：\x0d\x0a1、AcuSensor 技术\x0d\x0a2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2. 应用程序进行安全性测试。\x0d\x0a3、业内最先进且深入的 SQL 注入和跨站脚本测试\x0d\x0a4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer\x0d\x0a5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域\x0d\x0a6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制\x0d\x0a7、丰富的报告功能，包括 VISA PCI 依从性报告\x0d\x0a8、高速的多线程扫描器轻松检索成千上万个页面\x0d\x0a9、智能爬行程序检测 web 服务器类型和应用程序语言\x0d\x0a1、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX\x0d\x0a11、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查 \x0d\x0aWeb应用漏洞检测\x0d\x0a随着信息网络的发展，人们的信息安全意识日益提升，信息系统的安全防护措施也逐渐提高。通常在服务器的互联网边界处都会部署防火墙来隔离内外网络，仅仅将外部需要的服务器端口暴露出来。采用这种措施可以大大的提高信息系统安全等级，对于外部攻击者来说，就像关闭了所有无关的通路，仅仅留下一个必要入口。但是仍然有一类安全问题无法避免，就是web应用漏洞。目前的大多数应用都是采用B/S模式，由于服务器需要向外界提供web应用，http服务是无法关闭的。web应用漏洞就是利用这个合法的通路，采用SQL注入、跨站脚本、表单破解等应用攻击方式来获取服务器的高级权限。在目前的网络环境下，威胁最大的漏洞形式就是web应用漏洞，通常是攻击者攻陷服务器的第一步。常见的漏洞包括SQL注入、跨站脚本攻击和编码漏洞等，表单破解主要是针对服务器用户的弱口令破解。从本质上来说，应用漏洞的形成原因是程序编写时没有对用户的输入字符进行严格的过滤，造成用户可以精心构造一个恶意字符串达到自己的目的。\x0d\x0aAppScan\x0d\x0aAppScan 是IBM公司出的一款Web应用安全测试工具，AppScan\x0d\x0a采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。AppScan的缺点在于，作为一款商业软件，价格十分昂贵。\x0d\x0a溯雪\x0d\x0a溯雪是一款国产软件，主要的功能是进行表单破解。溯雪\x0d\x0a由于目前的应用多数采用B/S模式，登录窗口也都采用表单提交的方式，使得基于传统协议的暴力破解软件没有用武之地。针对此类应用，采用溯雪等基于表单的暴力破解软件可以很好的进行弱口令扫描。\x0d\x0a溯雪的工作原理是抽取目标网站中的表单元素，搜寻错误登录时的错误标志，然后采用字典填充其值并不断提交尝试获得正确的连接。\x0d\x0aPangolin\x0d\x0aPangolin是一款SQL注入测试工具，能够自动化的进行Pangolin\x0d\x0a注入漏洞的检测，从检测注入开始到最后控制目标系统都给出了测试步骤，是目前国内使用率最高的SQL注入测试软件。支持的数据库包括Access、DB2、Informix、Microsoft SQL Server 2、Microsoft SQL Server 25、Microsoft SQL Server 28、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase。

渗透测试报告自动生成工具

公众号网页渗透工具：白帽子左一

领取配套练手靶场、安全全套课程及工具...

在安服仔网页渗透工具的日子里，发现其他人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且 大部分安服仔需要对每次的项目结果进行统计整理，方便后续跟踪复测。

因此研发了 Savior—渗透测试报告辅助生成系统 ， 起这个名字也是为了拯救大多数渗透测试工程师，

告别繁琐的渗透测试报告编写过程及漏洞统计过程。

前端 ： Ant Design Pro

后端 ： Django REST Framework

数据库 ： Mysql

用户管理 ： 主要是方便统计漏洞的发现者，后续可能大概也许会添加漏洞统计模块，根据提交数据、漏洞类型、时间等进行统计报表，当前用户管理模块仅允许通过Django后台进行修改，前端只负责展示，主要是我太懒了。

项目管理 ： 根据项目的不同可上传项目的专属渗透测报告模板，并可以根据需要进行模板自定义模板（/Demo/demo.docx）网页渗透工具；

模板自定义 ： 不用修改源代码，仅需修改word即可进行模板自定义；

整改建议管理 ： 此平台主要就是为了体现标准化输出，因此可通过内置漏洞描述及修复建议进行快速输出，并支持自定义修改（/Demo/常规WEB渗透测试漏洞描述及修复方法.docx）；

一键生成： 通过提交报告模块，内联项目模板，快速生成渗透测试报告，真正达到了一键生成，并确保报告内数据准确、字体统一、格式标准；

自动邮件： 在生成报告后可通过用户管理配置的自动邮件发送功能进行邮件通知，可自定义邮件模板，这样再报告给客户的时候就可以直接转发了（暖男功能）；

漏洞统计： 每次渗透过后，需要挨个查找报告进行统计整理，现在只要提交报告后，后台会自动联动；

漏洞报表一键导出

漏洞跟踪： 增加了漏洞状态字段，创建报告后，漏洞状态默认为新增，漏洞管理模块可进行复测，包括已整改、未整改两种状态；

Demo ：

演示账号 ：admin

演示密码 ： Savior@404

首先将代码clone到本地：

Docker部署

我们推荐使用Docker进行部署，相对于源码部署更为简单和快速。

部署前请务必先安装 Docker 及 docker-compose 。

修改配置文件

首先复制根目录的 .env.docker 并重命名为 .env ， 修改其中的Email Settings和initial Administrator配置。

这两个配置分别控制邮件提醒，以及初始管理帐号密码及邮箱。

同时需要注意以下两点：

1. 务必把邮箱修改为自己邮箱，不然可能会出现非预期错误网页渗透工具！

2. 如果使用阿里云、腾讯云服务器，请使用smtp的ssl协议，两家云厂商默认封禁了25端口。

一键启动

访问 即可看到页面。

修改启动端口

如果想修改启动端口，可以修改docker-compose.yaml文件中web容器的ports。

默认为8000:8000，比如要修改为8080端口可改为8080:8000。

所需环境：

前端环境

环境变量设置 创建字符集为utf-8编码的数据库。

复制**.env.docker为.env**，并配置数据库、邮箱、管理员等信息。

后端环境

源码部署环境：

前台页面 ：

Django管理后台：

其中Savior平台包含两个后台页面。考虑到安全性，目前用户管理、项目管理托管于Django管理后台（主要是这两个模块不会写），其余功能均可通过前台页面实现。

前台页面 ：

Django管理后台 ：

访问Django管理后台： ,

请完善API用户的Name、Avatar、Autosentmail三个字段，分别控制报告的作者、头像（图片Url）、生成报告后自动发送渗透测试报告到邮箱。

访问Django管理后台：

请通过APIProjects进行添加项目，可根据不通项目选择不通的渗透测试报告模板。

参数说明：Project logo（项目Logo）、Project center（项目名称）、Project description（项目描述）、Project template（渗透测试报告模板，目前标准模板可使用Demo/demo.docx，如需自定义模板，请参考模版自定义部分）

访问 可进入Savior平台，通过个人设置整改设置添加漏洞模板可进行设置漏洞类型、漏洞描述、修复建议从而达到标准化。

目前整理了一些通用的修复建议模板，请参考Demo/常规WEB渗透测试漏洞描述及修复方法.docx。

目前根据我经常使用的渗透测试报告模板生成了一个demo版本（请参考/Demo/demo.docx）。

当然您也可以根据自己的需求进行模板自定义，其中仅需在WORD模板中进行参数替换，目前Savior中具体参数如下：

以下漏洞详情请利用{%tr for vuls in vuls %}{%tr endfor %}进行循环遍历。

如想列出所有漏洞URL,则使用参数{%tr for vuls in vuls %}{{item.vul_url}}{%tr endfor %}

注： Savior平台渗透测试模板遵循Jinja2语法，更多内容请参考

如果我们完善了用户信息、项目管理、整改设置后，就可以通过前端页面进行创建报告，其大概流程如下：首先完善报告的基本信息。

选择漏洞管理的添加漏洞功能。选择漏洞类型后，漏洞名称、漏洞描述、修复建议会根据整改设置进行自动联动，并可根据需求进行自定义修改。

需要注意的是漏洞详情处如果需要插入XSS语句，请进行url编码后进行输入！

注： 未提交前请勿刷新页面，此时漏洞详情保存为前端。提交后会自动生成渗透测试报告并进行下载。

打开报告会提示更新域，更新请选择是，再选择更新整个目录，此问题主要是为了更新目录，不然渗透测试报告中目录无法自动更新。

如果在用户管理打开了Autosentmail功能，渗透测试报告会自动发送至我们邮箱，方便转给甲方爸爸。

访问Savior平台，选择漏洞列表可进行漏洞统计并进行漏洞复测。

其中漏洞包含三个状态（新发现、已修复、未修复）。

通过选择导出数据功能，可将漏洞列表导出为Excle。

用户管理、项目管理迁移至前端

大数据看板

感谢 echo503 提供的项目帮助

感谢 lp0int 提供的项目帮助

项目框架及 Docker 部署参考 Github-Monitor：（ ）

原文地址：

想学渗透技术，但是没有相关基础，问下从哪里开始比较合适？

你的情况和我以前很像（一年前吧），不过你考了np，我没有，我多学了rhce。

我也是从13年开始接触的，时间也不是很长，也没有说成为了高手，只是我们情况很相近，所以谈谈我自己的学习方法，看看有没有你可以借鉴的地方。

你已经在安全公司工作了，看了一下，你是做安全服务，而你想做渗透测试，那么你可以这么做。

你可以下载一些渗透视频来看，别觉得那很丢脸！然后，可以过一下owasp top10，还有一些渗透测试平台，下载下来，试着去做做。再配合一些书籍，道哥的和余弦的。再接着，你可以去各大论坛看看文章，比如tools，90，fb，乌云，360等等，在这些地方，会有很多知识让你学。尤其是乌云上的，案例非常多，而且大多数都是很短的时间就能学会的。再之后要拔高，肯定是需要一门语言为依托的，建议你从python入手，然后去推特上关注大牛，他们经常分享有用的新的知识点，英语不行就补。

对于学网络出身的，大部分要是做安全的话，都只做安全服务，确实很沉闷。

还有人说我们网络出身的很有优势，我到目前为止都没看出来优势在哪里。

共勉，同是网络人。。。。