数据来源

01 一些VM虚拟机的安装 

 攻击机kali：

kali官网

渗透测试工具Kali Linux安装与使用

kali汉化 

虚拟机网络建议设置成NAT模式，桥接有时不稳定。

靶机OWASP_Broken_Web_Apps：

迅雷下载

网盘下载

安装教程

开机之后需要登录，默认的账号/密码：root       owaspbwa

在浏览器中打开获取到的ip要根据自己的情况输入ip地址访问 

默认的账号/密码：root       owaspbwa 

如果要管理这些网站的数据库，在访问的ip后面接上 /phpmyadmin  如：http://192.168.0.150/phpmyadmin/

如果要在真实机访问虚拟机的网站，就要在真实机开启VM虚拟对应的网卡，我这里虚拟机连接VM8所以这里就开启VM8

windows10的虚拟机

Win7旗舰版_Windows8.1_Windows10 （虚拟机下载）

win10安装教程 （不包含安装到虚拟的教程，自己写的过不了审核）

02 一些渗透辅助工具的安装 

中国菜刀（C刀）

使用教程：

Cookie: 1=eval($_POST['cmd'])

Burpsuite安装（windows）

前提：需要先安装教程内的JAVA环境

DVWA 漏洞靶场

Acunetix漏洞扫描工具 

建议：工具都在虚拟机安装，因为不知道他们有没有黑吃黑。