watobo安装使用

00 前言

WATOBO是一款Web应用程序安全测试工具。

1.安装watobo

1.在kali安装:

install watobo```
1
2

2.卸载:```apt-get remove watobo

2.安装DVWA(Dam Vulnerable Web Application)

1.github下载release包

2.解压到/var/www/html路径下

解压–xvf加上-z为解压gz,加上-j为解压bz2

3.将apache2停止:service apache2 stop

4.给dvwa文件夹相应的权限:chmod -R 755 /var/www/html/dvwa

chmod文件及子文件夹加入参数 -R

5.启动mysql服务: service mysql start

6.打开mysql: mysql -u root -p

7.创建数据库:create database dvwa;

这里比较坑的是,网上的大部分DVWA安装教程基于旧版的MySQL,现在的是基于mariadb

8.创建新的用户并附加权限:grant all on dvwa.* to dvwa@localhost identified by '123456';

9.权限更新:flush privileges;

10.退出mysql:exit

11.更改config文件

  • 找到/var/www/html/dvwa/config文件夹,打开其中的config.inc.php.list文件,更改名字为config.inc.php

  • 将$DVWA[ ‘db_password’ ] = ‘_p@ssw0rd‘; 这一行改为$DVWA[ ‘db_password’ ] = ‘_123456‘;

  • 将$DVWA[ ‘db_user’ ] = ‘_root‘; 这一行改为$DVWA[ ‘db_user’ ] = ‘_dvwa‘;

12.启动apache2服务:service apache2 start

13.访问127.0.0.1/dvwa即可,默认用户名为admin,密码为password


  • 重启后,输入第5和第12的命令启动apache和mysql即可

  • git配置socks5代理

git config --global http.proxy 'socks5://127.0.0.1:1080'

git config --global https.proxy 'socks5://127.0.0.1:1080'


3.进行测试


-------------本文结束  感谢您的阅读-------------