帥末
2
帥末2
常見靶機如下:
The BodgeIt Store (Java);
The ButterFly Security Project (PHP);
bWAPP - an extremely buggy web application! (PHP);
Damn Vulnerable Web Application - DVWA (PHP);
Damn Vulnerable Web Services - DVWS (PHP);
OWASP Hackademic Challenges Project (PHP);
Google Gruyere (Python);
Hacme Bank (.NET);
Hacme Books (Java);
Hacme Casino (Ruby on Rails);
Hacme Shipping (ColdFusion);
Hacme Travel (C++);
OWASP Insecure Web App Project (Java);
Mutillidae (PHP);
OWASP .NET Goat (C#);
Peruggia (PHP);
Puzzlemall (Java);
Stanford Securibench (Java) & Micro;
SQLI-labs (PHP);
SQLol (PHP);
OWASP Vicnum Project (Perl & PHP);
VulnApp (.NET);
WackoPicko (PHP);
OWASP WebGoat (Java);
OWASP ZAP WAVE - Web Application Vulnerability Examples (Java);
Wavsep - Web Application Vulnerability Scanner Evaluation Project (Java);
WIVET - Web Input Vector Extractor Teaser。
在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
滲透測試常見的靶機靶場有以下這些:
DVWA:DVWA靶場可測試漏洞覆蓋全面,包含了眾多常見的Web漏洞,頁面十分精簡,將各種不同業務環境下的漏洞,抽象出來總結成一個集成靶場,使用起來也很方便,并且每個漏洞頁面都可以查看目前的源碼,在一定程度上可以提升、熟練代碼的審計能力。
VulHub:Vulhub是一個基于docker和docker-compose的漏洞環境集合,進入對應目錄并執行一條語句即可啟動一個全新的漏洞環境,讓漏洞復現變得更加簡單,讓安全研究者更加專注于漏洞原理本身。
SecGen:SecGen是一個允許用戶隨機來創建漏洞慮擬機的工具,該項目使用 Vagrant,Puppe和Ruby來快速創建可以用于學習或托管CTF的隨機漏洞虛擬機。
sqli-labs:sqli-labs包含了大多數的sql注入類型,以一種闖關模式,對于sql注入進行漏洞進行利用。靶場漏洞類型單一,但是對sql注入類漏洞利用包含的很全。安裝復雜度與dvwa差不多,安裝簡單。
mutillidaemutillidae:一個免費的開源的Web應用程序,提供專門被允許的安全測試和入侵的Web應用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.開發的一款自由和開放源碼的Web應用程序。其中包含了豐富的滲透測試項目,如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等.
推薦文章
