本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!
本文章仅提供学习,切勿将其用于不法手段!
Phpsploit-Framework(简称 PSF)框架软件,是一款什么样的软件呢?
Phpsploit-Framework软件是一个开源的CTF框架和漏洞利用开发库。它采用PHP语言编写,专门针对渗透测试和安全审计行为而设计,旨在帮助道德黑客(渗透测试工程师、IT审计人员、安全研发工程师等)更高效、快速地进行漏洞挖掘和安全审计工作。
Phpsploit-Framework(简称 PSF)框架软件,有哪些功能呢?
Phpsploit-Framework软件提供的功能,包括信息收集、常见安全工具用法、数据加解密、共享内存操作、数据库操作、文件管理、Web主机存活检测、主机端口扫描、网页挂马检测、在线下载、ELF文件内容分析、网页Shell、Shell通信服务端、Shell通信客户端、反弹Shell、代理Shell、即时通信、在线报告生成等。
Phpsploit-Framework(简称 PSF)框架软件,适合去哪些事情呢?
Phpsploit-Framework软件,主要适用于渗透测试、安全运维、IT审计等相关信息安全专业领域。
Phpsploit-Framework(简称 PSF)框架软件,支持何种模式的运行方式呢?
Phpsploit-Framework软件支持Web服务器模式,以及Cli 命令行模式。
Phpsploit-Framework(简称 PSF)框架软件,基于什么架构而设计呢?
Phpsploit-Framework软件基于MLVC模式而进行架构设计。
什么是MLVC模式?
Module 模块
其主要用于实现具体的软件功能模块。
在通常情况下,它是 Controller 控制器层 与 Model 模型层 之间进行通信的中间层控件。
Libraries 类库
其主要用于向 Module 模块层 提供强大而丰富的功能类库。
在通常情况下,它是 Phpsploit-Framework 软件最核心的部分。它为整个Phpsploit-Framework 软件提供底层技术支撑。
View 视图
其主要用于向 Controller 控制器层 提供组件化的可视化界面支持。
Controller 控制器
其主要用于接收来自Web请求或命令行环境的数据输入,并调用 Module 模块实现具体的功能调用,在数据处理完毕后,将经过处理的数据以应答包方式向Web请求端或命令行界面发回。
Phpsploit-Framework(简称 PSF)框架软件,是开源免费的吗?
Phpsploit-Framework软件是开源且免费的,任何道德黑客都可以免费获得并使用它。
Phpsploit-Framework(简称 PSF)框架软件,支持进行二次开发吗?
Phpsploit-Framework软件是支持二次开发的,但Phpsploit-Framework软件的作者要求,Phpsploit-Framework软件仅可被用于渗透测试、安全运维、IT审计、CTF竞赛等合法用途。
Phpsploit-Framework(简称 PSF)框架软件,如何进行二次开发呢?
想要进行Phpsploit-Framework软件的二次开发工作,您需要了解Phpsploit-Framework软件的架构体系。上面已经说过了,Phpsploit-Framework软件依据MLVC模式而进行架构设计。因此,您必须了解MLVC架构是什么。想要进行Phpsploit-Framework软件的二次开发工作,最快捷的方式,是仔细阅读Phpsploit-Framework软件的源代码内容。您必须透彻理解Phpsploit-Framework软件作者的代码实现用途,才能够在Phpsploit-Framework软件现有代码基础上从事二次开发工作。
Phpsploit-Framework软件框架的根类,是 Class_Root ,它继承自 \stdClass 。
Phpsploit-Framework软件框架的基础类库根类,是 Class_Base ,它继承自 Class_Root 。
Phpsploit-Framework软件框架的功能模块根类,是 Class_Operate ,它继承自 Class_Root 。
Phpsploit-Framework软件框架的控制器根类,是 Class_Controller ,它继承自 Class_Root 。
Phpsploit-Framework软件框架的视图根类,是 Class_View ,它继承自 Class_Root 。
Phpsploit-Framework软件框架的主调函数类,是 Class_Main,它继承自 Class_Root 。
Phpsploit-Framework软件框架的入口函数,是 index,它存在于项目目录的 index.php 文件中 。
Phpsploit-Framework(简称 PSF)框架软件,在进行二次开发时,如何进行项目初始化呢?
首先,你会看到这个界面,这个界面主要描述了想要使用Phpsploit-Framework软件而必须遵守和同意的许可协议内容,许可协议分为中英文版本,基本内容相同。
点击 I agree 同意按钮,可以正式进入Phpsploit-Framework软件的初始化界面,点击 Switch the language version of user agreement 切换语言版本按钮,可以查看中文版本的许可协议内容。
建议您认真阅读许可协议内容,免得引来不必要的法律纠纷或其它风险后果。
下一篇内容《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(二)》
