实现Burpsuite和appscan等安全检测软件并开

如果用Burpsuite做代理扫描漏洞和手工查漏洞的话,appscan就用不了,下面总结了两种方法多个安全软件并开。
1.最笨拙的办法,在虚拟机配置Burpsuite,本机用appscan或者其他安全软件,一个代理的,一个不代理的。
2.默认Burpsuite可以配置多个代理,可以配置电脑端和手机端的做两个代理去扫描和渗透测试,appscan直接在本地跑就好了,不用做代理访问。这样就不会产生冲突了,可以同时用,再增加安全检测软件的话,夜市同理,要么不做代理,本地直接访问就好,要么用Burpsuite开多个代理。开多个代理的时候要用不同的浏览器,而且浏览器的内核必须要不同,这样就互不影响了。

Burpsuite手机端渗透测试配置

1.让Android手机和PC连入同一个网段的wifi,即在同一个无线局域网环境下。
2.查看PC的IP地址,cmd输入ipconfig命令,比如PC为192.168.1.111
3.打开Burpsuite,设置Proxy Listener(Proxy->Option->Proxy Listener),点击”Add”按钮,设置新的代理监听器,地址就填刚刚看到PC端的IP地址,在这里是192.168.1.111(根据实际情况有所不同),端口填8080或自定义的。
4.打开wifi设置,修改所连入wifi的网络设置,代理服务器设置为手动,接着输入“Proxy主机名称”和“代理服务器端口”,这两项就是在Burpsuite里新增加监听器的IP地址和端口,即192.168.1.111和8080。

Centos搭建原生的LAMP

使用以下命令安装php,测试php,Centos默认集成了Apache
yum -y install php
vi /var/www/html/index.php
/etc/init.d/httpd restart

使用以下命令安装mysql,测试mysql用phpmyadmin (unzip *.zip)
yum install mysql mysql-server
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
/etc/init.d/mysqld restart

安装完后mysql数据库目录为 /var/lib/mysql
或者用 ps -ef | grep mysql 查看数据库存放目录
设置root密码:
mysql_secure_installation

关联php和mysql
yum search php
yum install php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml

php-xmlrpc
/etc/init.d/httpd restart
/etc/init.d/httpd restart

apache域名绑定文件
/etc/httpd/conf/httpd.conf

##########################

如果在Ubuntu环境下测试环境可以安装phpstudy

1.wget -c http://lamp.phpstudy.net/phpstudy.bin
2.chmod +x phpstudy.bin
3.sudo ./phpstudy.bin

centos7注意事项:
systemctl start httpd.service #开始httpd
systemctl stop firewalld.service #停止
systemctl disable firewalld.service #禁用
systemctl restart httpd.service #重启httpd

yum install mariadb mariadb-server #安装mysql分支
systemctl start mariadb #启动mariadb
systemctl enable mariadb #开机自启动
mysql_secure_installation #安全配置向导
mysql -uroot -p #测试登录

#相关组件
yum -y install php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel

#开启伪静态
# vim /etc/httpd/conf/httpd.conf

###增加下面内容

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]