专业渗透测试 Phpsploit-Framework（PSF）框架软件小白入门教程（一）

本文主要是介绍专业渗透测试 Phpsploit-Framework（PSF）框架软件小白入门教程（一），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

本系列课程，将重点讲解Phpsploit-Framework框架软件的基础使用！

本文章仅提供学习，切勿将其用于不法手段！

Phpsploit-Framework（简称 PSF）框架软件，是一款什么样的软件呢？

Phpsploit-Framework软件是一个开源的CTF框架和漏洞利用开发库。它采用PHP语言编写，专门针对渗透测试和安全审计行为而设计，旨在帮助道德黑客（渗透测试工程师、IT审计人员、安全研发工程师等）更高效、快速地进行漏洞挖掘和安全审计工作。

Phpsploit-Framework（简称 PSF）框架软件，有哪些功能呢？

Phpsploit-Framework软件提供的功能，包括信息收集、常见安全工具用法、数据加解密、共享内存操作、数据库操作、文件管理、Web主机存活检测、主机端口扫描、网页挂马检测、在线下载、ELF文件内容分析、网页Shell、Shell通信服务端、Shell通信客户端、反弹Shell、代理Shell、即时通信、在线报告生成等。

Phpsploit-Framework（简称 PSF）框架软件，适合去哪些事情呢？

Phpsploit-Framework软件，主要适用于渗透测试、安全运维、IT审计等相关信息安全专业领域。

Phpsploit-Framework（简称 PSF）框架软件，支持何种模式的运行方式呢？

Phpsploit-Framework软件支持Web服务器模式，以及Cli 命令行模式。

Phpsploit-Framework（简称 PSF）框架软件，基于什么架构而设计呢？

Phpsploit-Framework软件基于MLVC模式而进行架构设计。

什么是MLVC模式？

Module 模块

其主要用于实现具体的软件功能模块。

在通常情况下，它是 Controller 控制器层与 Model 模型层之间进行通信的中间层控件。

Libraries 类库

其主要用于向 Module 模块层提供强大而丰富的功能类库。

在通常情况下，它是 Phpsploit-Framework 软件最核心的部分。它为整个Phpsploit-Framework 软件提供底层技术支撑。

View 视图

其主要用于向 Controller 控制器层提供组件化的可视化界面支持。

Controller 控制器

其主要用于接收来自Web请求或命令行环境的数据输入，并调用 Module 模块实现具体的功能调用，在数据处理完毕后，将经过处理的数据以应答包方式向Web请求端或命令行界面发回。

Phpsploit-Framework（简称 PSF）框架软件，是开源免费的吗？

Phpsploit-Framework软件是开源且免费的，任何道德黑客都可以免费获得并使用它。

Phpsploit-Framework（简称 PSF）框架软件，支持进行二次开发吗？

Phpsploit-Framework软件是支持二次开发的，但Phpsploit-Framework软件的作者要求，Phpsploit-Framework软件仅可被用于渗透测试、安全运维、IT审计、CTF竞赛等合法用途。

Phpsploit-Framework（简称 PSF）框架软件，如何进行二次开发呢？

想要进行Phpsploit-Framework软件的二次开发工作，您需要了解Phpsploit-Framework软件的架构体系。上面已经说过了，Phpsploit-Framework软件依据MLVC模式而进行架构设计。因此，您必须了解MLVC架构是什么。想要进行Phpsploit-Framework软件的二次开发工作，最快捷的方式，是仔细阅读Phpsploit-Framework软件的源代码内容。您必须透彻理解Phpsploit-Framework软件作者的代码实现用途，才能够在Phpsploit-Framework软件现有代码基础上从事二次开发工作。

Phpsploit-Framework软件框架的根类，是 Class_Root ，它继承自 \stdClass 。

Phpsploit-Framework软件框架的基础类库根类，是 Class_Base ，它继承自 Class_Root 。

Phpsploit-Framework软件框架的功能模块根类，是 Class_Operate ，它继承自 Class_Root 。

Phpsploit-Framework软件框架的控制器根类，是 Class_Controller ，它继承自 Class_Root 。

Phpsploit-Framework软件框架的视图根类，是 Class_View ，它继承自 Class_Root 。

Phpsploit-Framework软件框架的主调函数类，是 Class_Main，它继承自 Class_Root 。

Phpsploit-Framework软件框架的入口函数，是 index，它存在于项目目录的 index.php 文件中。

Phpsploit-Framework（简称 PSF）框架软件，在进行二次开发时，如何进行项目初始化呢？

首先，你会看到这个界面，这个界面主要描述了想要使用Phpsploit-Framework软件而必须遵守和同意的许可协议内容，许可协议分为中英文版本，基本内容相同。