AliAlMansorisec/Web-Pentest-Methodology

GitHub: AliAlMansorisec/Web-Pentest-Methodology

提供一套结构化的 Web 渗透测试方法论与自动化仪表盘,解决环境搭建混乱、流程不统一的问题。

Stars: 1 | Forks: 0

# 🛡️ Web 渗透测试方法论 ## 阶段 0 — 安装与环境设置 ![开发者](https://img.shields.io/badge/Developer-Ali%20Al--Mansouri-red?style=for-the-badge&logo=github) ![持续维护](https://img.shields.io/badge/Maintained-Yes-green?style=for-the-badge) ![Bash](https://img.shields.io/badge/Language-Bash-blue?style=for-the-badge&logo=gnu-bash) ## 🎯 目标 搭建一个专业且可复现的 **Web 渗透测试** 环境。通过使用 **WPT-Workflow-Manager.sh** 脚本,我们确保对工具、文件和日志记录进行系统化管理,以保证能够达到全球专业人员和 Red Team 团队的工作标准。 # 🧭 方法论结构 ``` Phase 0 — Installation & Setup Phase 1 — Reconnaissance Phase 2 — Mapping & Attack Surface Phase 3 — Vulnerability Testing Phase 4 — Exploitation Phase 5 — Post-Exploitation Phase 6 — Documentation Phase 7 — Reporting ``` ## 🚀 第 1 步 — 安装与设置 首先,请下载项目并运行我开发的智能控制面板: ``` # Clone 仓库 git clone https://github.com/AliAlMansorisec/Web-Pentest-Methodology/Scrpits/WPT-Workflow-Manager.sh.git cd pentest-workflow # 赋予执行权限 chmod +x WPT-Workflow-Manager.sh # 启动 Dashboard ./WPT-Workflow-Manager.sh ``` ## 🛠️ WPT-Workflow-Manager.sh 功能 — 控制面板特性 `WPT-Workflow-Manager.sh` 脚本不仅仅是一个组织工具,它是一个完整的引擎,提供: 1. **Init Workspace:** 一键创建渗透测试环境的根目录结构。 2. **Create Target:** 为每个新目标创建复杂且专业的目录树。 3. **Recon Engine:** 快速运行 (Subfinder, Httpx, Naabu) 等工具的界面。 4. **Live Logs:** 实时监控后台运行的所有命令和操作。 5. **Tree View:** 直观地展示项目目录,以确保条理清晰。 ## 📂 预期的目标结构 通过该脚本创建新目标时,将自动生成以下路径: ``` ~/Pentest/Targets/company_name/ ├── Recon/ (DNS, Subdomains, Web, Network) ├── Vulnerabilities/ (XSS, SQLi, Auth, etc.) ├── Logs/ (Session & Commands logs) ├── Notes/ (Scope, Todo, Findings) └── Reports/ ``` ## 🤖 第 2 步 — 核心工具安装 为了确保控制面板能够发挥其全部功能,请确保已安装所需组件: ``` # 安装 Essentials sudo apt update && sudo apt install -y git curl wget jq tree golang # 安装 Recon Suite go install [github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest](https://github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest) go install [github.com/projectdiscovery/httpx/cmd/httpx@latest](https://github.com/projectdiscovery/httpx/cmd/httpx@latest) go install [github.com/projectdiscovery/naabu/v2/cmd/naabu@latest](https://github.com/projectdiscovery/naabu/v2/cmd/naabu@latest) ``` ## 🧠 专业最佳实践 — 专业建议 - **Logging:** 控制面板会自动将日志记录到 `~/Pentest/Logs` 中。 - **Isolation:** 脚本确保将每个目标 (Target) 完全隔离在独立的目录环境中。 - **Workflow:** 在通过脚本初始化目标之前,请勿开始信息收集 阶段。 ## 👨‍💻 开发者与联系方式 **Ali Al-Mansouri** *安全研究员与开发者* - **GitHub:** [ali-al-mansori-cs](https://www.google.com/search?q=https://github.com/AliAlMansorisec) - **Project:** Red Team OS Dashboard ## 🚀 下一步 — 下一阶段 通过脚本完成环境设置后,请进入: 👉 [阶段 1 — 信息收集](./Phase-1-Reconnaissance/)
标签:Bash, Web安全, 安全框架, 安全测试, 实时处理, 密码管理, 攻击性安全, 数据展示, 渗透测试, 红队, 蓝队分析