AliAlMansorisec/Web-Pentest-Methodology
GitHub: AliAlMansorisec/Web-Pentest-Methodology
提供一套结构化的 Web 渗透测试方法论与自动化仪表盘,解决环境搭建混乱、流程不统一的问题。
Stars: 1 | Forks: 0
# 🛡️ Web 渗透测试方法论
## 阶段 0 — 安装与环境设置



## 🎯 目标
搭建一个专业且可复现的 **Web 渗透测试** 环境。通过使用 **WPT-Workflow-Manager.sh** 脚本,我们确保对工具、文件和日志记录进行系统化管理,以保证能够达到全球专业人员和 Red Team 团队的工作标准。
# 🧭 方法论结构
```
Phase 0 — Installation & Setup
Phase 1 — Reconnaissance
Phase 2 — Mapping & Attack Surface
Phase 3 — Vulnerability Testing
Phase 4 — Exploitation
Phase 5 — Post-Exploitation
Phase 6 — Documentation
Phase 7 — Reporting
```
## 🚀 第 1 步 — 安装与设置
首先,请下载项目并运行我开发的智能控制面板:
```
# Clone 仓库
git clone https://github.com/AliAlMansorisec/Web-Pentest-Methodology/Scrpits/WPT-Workflow-Manager.sh.git
cd pentest-workflow
# 赋予执行权限
chmod +x WPT-Workflow-Manager.sh
# 启动 Dashboard
./WPT-Workflow-Manager.sh
```
## 🛠️ WPT-Workflow-Manager.sh 功能 — 控制面板特性
`WPT-Workflow-Manager.sh` 脚本不仅仅是一个组织工具,它是一个完整的引擎,提供:
1. **Init Workspace:** 一键创建渗透测试环境的根目录结构。
2. **Create Target:** 为每个新目标创建复杂且专业的目录树。
3. **Recon Engine:** 快速运行 (Subfinder, Httpx, Naabu) 等工具的界面。
4. **Live Logs:** 实时监控后台运行的所有命令和操作。
5. **Tree View:** 直观地展示项目目录,以确保条理清晰。
## 📂 预期的目标结构
通过该脚本创建新目标时,将自动生成以下路径:
```
~/Pentest/Targets/company_name/
├── Recon/ (DNS, Subdomains, Web, Network)
├── Vulnerabilities/ (XSS, SQLi, Auth, etc.)
├── Logs/ (Session & Commands logs)
├── Notes/ (Scope, Todo, Findings)
└── Reports/
```
## 🤖 第 2 步 — 核心工具安装
为了确保控制面板能够发挥其全部功能,请确保已安装所需组件:
```
# 安装 Essentials
sudo apt update && sudo apt install -y git curl wget jq tree golang
# 安装 Recon Suite
go install [github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest](https://github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest)
go install [github.com/projectdiscovery/httpx/cmd/httpx@latest](https://github.com/projectdiscovery/httpx/cmd/httpx@latest)
go install [github.com/projectdiscovery/naabu/v2/cmd/naabu@latest](https://github.com/projectdiscovery/naabu/v2/cmd/naabu@latest)
```
## 🧠 专业最佳实践 — 专业建议
- **Logging:** 控制面板会自动将日志记录到 `~/Pentest/Logs` 中。
- **Isolation:** 脚本确保将每个目标 (Target) 完全隔离在独立的目录环境中。
- **Workflow:** 在通过脚本初始化目标之前,请勿开始信息收集 阶段。
## 👨💻 开发者与联系方式
**Ali Al-Mansouri** *安全研究员与开发者*
- **GitHub:** [ali-al-mansori-cs](https://www.google.com/search?q=https://github.com/AliAlMansorisec)
- **Project:** Red Team OS Dashboard
## 🚀 下一步 — 下一阶段
通过脚本完成环境设置后,请进入:
👉 [阶段 1 — 信息收集](./Phase-1-Reconnaissance/)
标签:Bash, Web安全, 安全框架, 安全测试, 实时处理, 密码管理, 攻击性安全, 数据展示, 渗透测试, 红队, 蓝队分析