Web渗透漏洞靶场收集
<p><img title="Web渗透漏洞靶场收集" alt="Web渗透漏洞靶场收集" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/243be1d46d44a19c22786a5bf095301c.jpg" width="auto"></p>
<p>
“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。</p>
<p>
初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。</p>
<h3>
1、vulnweb</h3>
<p>
</p>
<p>
AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。</p>
<p>
漏洞测试网站:</p>
<p>
http://vulnweb.com</p>
<h3>
2、DVWA</h3>
<p>
</p>
<p>
Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。</p>
<p>
官网地址:</p>
<p>
https://dvwa.co.uk/</p>
<h3>
3、WebGoat</h3>
<p>
</p>
<p>
基于Java编写的漏洞靶场,提供了一个真实的安全教学环境,用于进行WEB漏洞测试和练习。</p>
<p>
github项目地址:</p>
<p>
https://github.com/WebGoat/WebGoat</p>
<h3>
4、Web For Pentester</h3>
<p>
</p>
<p>
PentesterLab提供的靶场,ISO镜像导入运行,用于了解常见的web漏洞检测技术。</p>
<p>
官网地址:</p>
<p>
https://www.pentesterlab.com</p>
<h3>
5、Vulhub</h3>
<p>
</p>
<p>
一键搭建漏洞测试靶场。</p>
<p>
官方网站:</p>
<p>
https://vulhub.org</p>
<h3>
6、VulApps</h3>
<p>
</p>
<p>
快速搭建各种漏洞环境与安全工具环境。</p>
<p>
官方网站:</p>
<p>
http://vulapps.evalbug.com/</p>
<h3>
7、bWAPP</h3>
<p>
</p>
<p>
一款非常好用的漏洞演示平台,集成了各种常见漏洞和最新漏洞的开源Web应用程序。</p>
<p>
官方地址:</p>
<p>
http://www.itsecgames.com/</p>
<h3>
8、btslab</h3>
<p>
</p>
<p>
BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序,可用于了解许多不同类型的Web应用程序漏洞。</p>
<p>
github项目地址:</p>
<p>
https://github.com/CSPF-Founder/btslab/</p>
<h3>
9、pikachu</h3>
<p>
</p>
<p>
一个好玩的Web安全-漏洞测试平台</p>
<p>
github项目地址:</p>
<p>
https://github.com/zhuifengshaonianhanlu/pikachu</p>
<p>
原文链接:https://mp.weixin.qq.com/s/7ZfsYZD5vwhdRzJc4HJtgg</p>
頁:
[1]