前言:
《 Kali Linux Web渗透测试手册》的第一章介绍如何安装kali和测试环境. 安装kali的教程太多了,没有什么困难,我将发布我的安装过程,毕竟原始安装的英文版本是Kali. 如果有任何问题,杜娘是最好的解决方案. 然后,我发现本章最有趣的部分是安装一些在Firefox中进行Web渗透所需的插件. 以下是第一章的常规目录. 我主要安排了Firfox插件的安装以及插件功能的介绍. 剩下的就是安装kali并更新kali. (红色标记为今天的内容)
建立KALILinux并测试环境
在本章中,我们将介绍以下内容:
第1步: 安装vmware虚拟机
下载地址:
我本来想下载它并放入百度云中,然后逐步指导安装. 但是网络太难了,所以只需从官方网站下载它就不难了,找到的杜娘子真的没有问题.
第二步: 安装kali系统
下载地址:
从官方网站下载. 本指南基于2018.x版本. Kali每年都会更新. 有关更改的详细信息,请参阅官方文档. 本书的卡利装置是英文的. 在计算机具有2018.2版本之前,它直接用于安装屏幕截图. 这并不困难. Kali支持中文. 基本上,您可以理解它. 只需看图片即可:
看到最后一张图片表示您已经成功安装了kali. 快点并登录以开始下一个操作...
第3步: 更新源
1. 将kali更改为国内来源:
第一步:打开源文件,在终端输入 leafpad /etc/apt/sources.list
2. 选择一个可复制和粘贴的kali国内来源,来源地址如下:
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
3. 在终端中输入以下句子以安装和更新所有内容:
apt-get update && apt-get upgrade && apt-get dist-upgrade
第4步: 要进行网络渗透,请在Firefox浏览器中安装一些必要的插件
配置网络浏览器以进行渗透测试
Firefox是一种非常灵活的浏览器,非常适合进行Web渗透测试. 它也预装在Kali Linux中. 让我们对其进行一些自定义,以使其更好地使用以下步骤
1. 打开Firefox,然后在菜单中输入附件:
2. 在搜索框中,输入wappalyzer以找到我们将要安装的第一个插件:
3. 单击Wappalyzer插件中的“安装”. 您可能还需要确认安装.
4. 接下来,我们搜索FoxyProxy.
5. 点击安装.
6. 现在搜索并安装Cookie Manager +.
7. 搜索并安装HackBar.
8. 搜索并安装HttpRequester.
9. 搜索并安装RESTClient.
10. 搜索并安装用户代理切换器.
11. 搜索并安装Tampermonkey.
12. 搜索并安装篡改数据和篡改数据图标Redux.
13. 已安装的扩展程序列表如下所示:
它们如何工作...
到目前为止kali 安装播放器插件,我们已经在Web浏览器中安装了一些工具kali 安装播放器插件,但是在渗透测试Web应用程序时这些工具的功能是什么?已安装的插件介绍如下:
其他
可用于Web应用程序渗透测试的其他附加组件如下:
此分享来自公开的微渠道号码-一顶小白帽学习之路(bat7089),作者: 7089bat
文本中详细说明了原始来源和转载的信息. 如果有任何侵权,请联系yunjia_community@tencent.com将其删除.
原始发表时间: 2018-11-10
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/bofangqi/article-170651-1.html
美国急了
不要意淫
今年头发颜色好正常