VMware

VMware，是全球云基礎架構和移動商務解決方案的佼佼者。

VMware可是一個總部位于美國加州帕洛阿爾托的計算機虛擬化軟件研發與銷售企業呢。簡單來說，它就是通過提供虛擬化解決方案，讓企業在數據中心改造和公有云整合業務上更加得心應手。
VMware推出了很多優秀的虛擬化產品，比如VMware Workstation，這是針對個人用戶的桌面虛擬計算機軟件，可以讓用戶在單一的桌面上同時運行不同的操作系統。還有VMware Fusion，這是專門為Mac用戶提供的虛擬化產品，讓Mac也能輕松運行Windows系統。當然啦，還有企業級的產品VMware vSphere，這可是業界領先且最可靠的虛擬化平臺。

此外，VMware還有一個重要的合作伙伴，那就是阿里云。阿里云與VMware合作開發了基于阿里云與VMware的戰略合作的企業級云上VMware SDDC公共云服務。這個服務具備云服務的即開即用、彈性等特點，可以幫助用戶輕松把現有VMware工作負載從本地數據中心遷移或擴展至阿里云上。

在網絡安全中，我們主要使用VMware Workstation（Mac用戶使用Vmware Fusion）

VMware Workstation概述：
VMware Workstation是一款功能強大的桌面虛擬計算機軟件。它允許用戶在同一臺計算機上同時運行多個不同的操作系統，為開發、測試、部署新的應用程序提供了最佳解決方案。
產品特點：
多操作系統支持：VMware Workstation支持在單臺計算機上運行多個虛擬機實例，可以運行Windows、Linux、Mac OS等多種操作系統。
網絡模擬：可以在一部實體機器上模擬完整的網絡環境，便于進行網絡相關的測試和開發。
快照功能：支持虛擬機快照，可以快速備份整個虛擬機狀態，方便在出現問題時快速恢復。
高級功能：提供USB傳輸、虛擬磁盤擴展、多屏幕支持、3D圖形加速等高級功能。
易用性：具有圖形化的安裝和管理界面，用戶可以通過簡單的操作來創建、配置和管理虛擬機。
應用場景：
軟件開發與測試：開發人員可以使用VMware Workstation來搭建和測試不同的開發環境。
系統管理員：系統管理員可以利用VMware Workstation進行虛擬網路配置、實時快照等操作，提高工作效率。

Kali

Kali Linux是基于Debian的Linux發行版，旨在進行高級滲透測試和安全審核。

主要特性
預裝軟件：Kali Linux預裝了許多滲透測試軟件，包括nmap、Wireshark、John the Ripper、Aircrack-ng等，總計超過300個安全測試和滲透工具。
更新頻率：Kali Linux每一季度更新一次，確保其工具集的最新性和安全性。
架構支持：Kali Linux既有32位和64位的鏡像，可用于x86指令集的平臺。此外，還有基于ARM架構的鏡像，可用于樹莓派和ARM系統。

安全性與開源
開源Git樹：Kali Linux是開源軟件的忠實擁護者，源代碼可供那些想 調整或重建軟件包的人瀏覽。
安全開發環境：Kali Linux的開發團隊由一群可信任的人組成，他們在使用多種安全協議時才能提交軟件包或管理源。
GPG簽名：每個開發者在編譯和提交Kali的軟件包時都會對其進行簽名，確保軟件包的安全性和完整性。

多語言支持
多語言界面：雖然滲透工具更傾向于英語，但Kali Linux確保有多國語言支持，以滿足不同用戶的需求。

定制性
完全可定制：Kali Linux允許用戶根據自己的喜好和需求進行定制，甚至包括定制內核。

適用范圍
數字取證：用于磁盤恢復、內存分析、PDF審計、注冊表審計等數字取證任務。
滲透測試：評估網絡系統安全，使用其預裝工具進行白帽黑客活動。
無線網絡攻擊：攻擊WPA/WPA2保護的無線網絡，獲取WiFi密碼或進行網絡嗅探。
密碼破解：離線破解哈希密碼或在線破解網站登錄密碼。

其他特性
ARMEL和ARMHF支持：針對ARM設備的支持，使得Kali Linux能在更多設備上運行。
集成注入補丁的內核：用于無線安全評估，確保系統的內核包含最新的注入補丁。
總之，Kali Linux是一個功能強大、安全可靠的Linux發行版，特別適用于數字取證和滲透測試等領域。其豐富的預裝工具、高度的定制性和安全性，使其成為安全研究和專業人員的首選工具之一。

LAMP

LAMP是指一組常用來搭建動態網站或者服務器的開源軟件，本身都是各自獨立的程序，但是因為常被放在一起使用，擁有了越來越高的兼容度，共同組成了一個強大的Web應用程序平臺。

Linux：作為LAMP架構的基礎，提供用于支撐Web站點的操作系統。Linux是一個強大而穩定的系統，能夠與其他組件協同工作，提供良好的穩定性和兼容性。
Apache：作為LAMP架構的前端，Apache是一款功能強大、穩定性好的Web服務器程序。它直接面向用戶提供網站訪問服務，發送網頁、圖片等文件內容。
MySQL（或MariaDB）：作為LAMP架構的后端，MySQL是一款流行的開源關系數據庫系統。它可以存儲各種賬戶信息、產品信息、客戶資料、業務數據等，并通過SQL語句進行查詢和修改。
PHP（或Perl、Python）：作為中間連接，PHP等腳本語言負責解釋動態網頁文件，溝通Web服務器和數據庫系統以協同工作。其中，PHP是一種被廣泛應用的開放源代碼的多用途腳本語言，尤其適合Web應用開發。

總的來說，LAMP架構通過這四個組件的協同工作，提供了動態Web站點服務及其應用開發環境。它的優點是開源、免費、穩定、高效，因此被廣泛應用于各種Web應用中。

DVWA

DVWA是一個易受攻擊的PHP/MySQL Web應用程序，其主要目標是幫助安全專業人員在法律允許的環境中測試他們的技能和工具，幫助Web開發人員更好的了解和保護Web應用程序的過程。

DVWA，全稱Damn Vulnerable Web Application，是一個開源的、用于安全脆弱性鑒定的PHP/MySQL Web應用。它旨在提供一個可實踐的安全訓練環境，幫助安全專業人員、Web開發者以及愛好者們測試自己的技能，學習如何識別和修復Web應用中的安全漏洞。

DVWA的特點和用途：
模擬真實漏洞：
DVWA模擬了多種常見的Web應用安全漏洞，如SQL注入、跨站腳本（XSS）、文件包含、命令注入等。
每個漏洞都精心設計，模擬真實世界中的攻擊場景，讓學習者能夠直觀地感受漏洞的危害。
難度分級：
DVWA將每個漏洞設置為“低”、“中”、“高”和“不可能”四種難度級別，逐步挑戰學習者的技能。
這種設計有助于學習者從易到難地深入理解漏洞的本質和防御策略。
開源與實時反饋：
DVWA是開源的，學習者可以深入研究其內部機制，學習如何構建不安全的應用以及如何避免這些問題。
每次嘗試攻擊都會立即得到結果，有助于學習者快速學習和迭代。
應用場景豐富：
教學：對于網絡安全課程，教師可以引導學生在DVWA上親手操作，直觀地感受漏洞的危害。
自我提升：開發者可以通過攻破自己創建的DVWA實例，提升對Web安全的理解，從而更好地編寫安全的代碼。
滲透測試：安全專業人士可以用DVWA進行實踐演練，提高自己的滲透測試能力。
一站式學習環境：
DVWA包含了OWASP TOP 10的所有攻擊漏洞的練習環境，一站式解決所有Web滲透的學習 需求。

BurpSuit

核心功能：
BurpSuite包含多個工具，這些工具設計有眾多接口，旨在加速對web應用程序的攻擊過程。
所有工具共享一個請求，能夠處理HTTP消息、持久性、認證、代理、日志和警報等功能。

主要模塊：
Proxy（代理）：作為瀏覽器和目標應用程序之間的中間人，攔截、查看和修改HTTP/S請求和響應的原始數據流。
Spider（網絡爬蟲）：智能感知應用程序，枚舉其內容和功能。
Scanner（掃描器，僅限專業版）：自動發現web應用程序的安全漏洞。
Intruder（入侵）：高度可配置的工具，用于自動化攻擊web應用程序，如枚舉標識符、收集數據和使用fuzzing技術探測漏洞。
Repeater（中繼器）：手動操作補發HTTP請求并分析應用程序響應。
Sequencer（會話）：分析應用程序會話令牌和重要數據項的隨機性。
Decoder（解碼器）：手動執行或智能解碼編碼應用程序數據。
Comparer（對比）：通過請求和響應獲取兩項數據的可視化差異。

使用方式：
BurpSuite啟動后，Burp Proxy默認開啟8080端口作為本地代理接口。
用戶需設置瀏覽器使用其代理服務器，以攔截、查看和修改網站流量。

特殊功能：
可以通過BurpSuite的IburpExtender來擴展其功能。
各個工具處理的數據結果可相互使用，產生更多結果。
安全應用：
由于完全控制每個請求，用戶能以非入侵方式探測敏感應用。
在瀏覽網頁時，通過自動掃描代理請求可發現安全漏洞。
瀏覽器代理設置：
谷歌瀏覽器和火狐瀏覽器等需設置代理服務器為127.0.0.1，端口為8080（默認設置）。

以及需要配置Java和Python環境，網上教程很多，在此不再贅述。

其他工具遇到了再講。
?