Kali渗透测试之DVWA系列1——创建dvwa、安装Burp Suite

一、创建dvwa

1、在Windows Server 2003（IP：192.168.247.129）安装phpstudy.exe，双击phpStudy.exe，默认路径安装，提供Apache、mysql等服务。

2、解压DVWA-1.9.zip压缩包，并重命名dvwa

3、启动phpstudy

4、配置dvwa（将dvwa文件放到phpStudy的www目录下，使其可以被访问，访问链接：http://www.192.168.247.129/dvwa）

5、数据库的初始密码均为root

6、登录dvwa界面

二、安装Burp Suite

1、在Firefox浏览器挂上代理服务（物理机）

2、在Burp Suite挂上代理服务（物理机）

3、在Firefox浏览器输入http://burp，下载证书

4、将证书导入到Burp Suite中

5、设置Firefox浏览器信任此证书

6、测试结果

当Burp Suite抓包关闭时，访问http://www.baidu.com，访问成功。

 当Burp Suite抓包开启时，访问http://www.baidu.com，访问失败，拦截该数据包。