正文

漏洞演练平台汇总

admin
admin V管理员 /0 评论 /271 阅读
0111
此篇文章发布距今已超过300天,您需要注意文章的内容或图片是否可用!
在渗透测试学习的过程中,经常需要切换各种靶场来锻炼自己的技能,搭建和寻找对应的靶场就是个花费很多时间的问题了。本文将常见的web 靶场进行了汇总,各位有需要的可以到靶场官网自取。

其中DVWA 号称靶机中的战斗机,大部分接触web安全的人员接触的第一款靶机就是DVWA,在这里做个简单的介绍:

DVWA(Damn Vulnerable Web Application)是一款基于PHP+Mysql用来进行检测、验证web安全脆弱性的应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范。

  DVWA 一共包含了十一个攻击模块,分别是:

Brute Force 
暴力破解
Command Injection
命令注入
CSRF
跨站请求伪造
File Inclusion
文件包含
File Upload
文件上传
Insecure CAPTCHA
不安全的验证码
SQL Injection
sql 注入
SQL injection(Blind)
sql盲注
XSS(Reflected)
反射型跨站
XSS(Stored)
存储型跨站
XSS(Dom)
Dom 型跨站

可以看到上述类型,包含了 OWASP TOP10 的大部分攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。

另外,DVWA 还支持调整安全级别,分别为:Low、Medium、High、Impossible,级别越高,利用漏洞的难度也越大。其中Impossible 级别是不能被渗透的,可以作为生产环境代码编写和部署的参考代码。

以下靶机中,用的比较多的靶场已经高亮显示:

                                       Vulnerable Web Applications
BadStorehttp://www.badstore.net/
BodgeIt Storehttp://code.google.com/p/bodgeit/
bWAPPhttp://itsecgames.com/
Commixhttps://github.com/stasinopoulos/commix-testbed
CryptOMGhttps://github.com/SpiderLabs/CryptOMG
Damn Vulnerable Node Application (DVNA)https://github.com/quantumfoam/DVNA/
Damn Vulnerable Web App (DVWA)http://www.dvwa.co.uk/
Drunk Admin Web Hacking Challengehttps://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/
Exploit KB Vulnerable Web Apphttp://exploit.co.il/projects/vuln-web-app/
hackxorhttp://hackxor.sourceforge.net/cgi-bin/index.pl
Hackazonhttps://github.com/rapid7/hackazon
OWASP BWAhttp://code.google.com/p/owaspbwa/
OWASP Hackademichttp://hackademic1.teilar.gr/
OWASP Security Shepherdhttps://www.owasp.org/index.php/OWASP_Security_Shepherd
sqli-labs

https://github.com/Audi-1/sqli-labs

upload-labs

https://github.com/c0ny1/upload-labs

WackoPickohttps://github.com/adamdoupe/WackoPicko
WebGoathttps://github.com/WebGoat/WebGoat
XVWAhttps://github.com/s4n7h0/xvwa


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网