Samuraiwtf-的確是很好的滲透學習平臺

有人問我要滲透測試平臺學習，我想到了Samurai ，記得裏面帶有不少的，這裏來推廣一下。

Samurai Web 測試框架不少人說是live CD測試環境，可是如今彷佛不是了，至少目前最新版的只有這麼一個文件。下載了最新的SamuraiWTF3.3.2.vmwarevm.zip後，發現不是livecd，就是一個vmware。裏面帶的用於滲透測試的工具其實不是不少，比起kali什麼的差的遠了，可是裏面帶有不少滲透測試平臺的確不錯。以下圖。

   

惋惜下載啓動後，發現這些滲透測試平臺只能本地訪問，遠程訪問不了。

   

由於系統作了設置，這些平臺都不在apache的web目錄下面。

給別人東西得把它弄完整了，因此我find / -name xxx.php就很容易找到了各個平臺的主目錄實際在/USR/SHARE目錄下，因而去講他們所有copy到web目錄。

這裏要注意不是直接copy就能夠的，有的東西在下層目錄

root@samuraiwtf:/usr/share# ls -l samurai-dojo

total 16

drwxr-xr-x 7 root root 4096 Sep 30 2014 basic

-rw-r--r-- 1 root root 814 Sep 30 2014 README.md

drwxr-xr-x 9 root root 4096 Sep 30 2014 scavenger

-rw-r--r-- 1 root root 1494 Sep 30 2014 ssl.crt

root@samuraiwtf:/usr/share#

因此這兩個項目獲得這裏複製。以後就能夠http://yourip/xxx訪問對應平臺了，共有6個，如圖

   

   

   

   

   

   

小結：這東西的確不錯，一會兒完成了6個滲透平臺的安裝，不用本身去搭建什麼web環境再裝平臺什麼的了，節約了不少的時間，建議新手能夠試試。