滲透測試常見的靶機靶場有以下這些可自行選擇:
DVWA:DVWA靶場可測試漏洞覆蓋全面,包含了眾多常見的Web漏洞,頁面十分精簡,將各種不同業務環境下的漏洞,抽象出來總結成一個集成靶場,使用起來也很方便,并且每個漏洞頁面都可以查看目前的源碼,在一定程度上可以提升、熟練代碼的審計能力。
VulHub:Vulhub是一個基于docker和docker-compose的漏洞環境集合,進入對應目錄并執行一條語句即可啟動一個全新的漏洞環境,讓漏洞復現變得更加簡單,讓安全研究者更加專注于漏洞原理本身。
SecGen:SecGen是一個允許用戶隨機來創建漏洞慮擬機的工具,該項目使用 Vagrant,Puppe和Ruby來快速創建可以用于學習或托管CTF的隨機漏洞虛擬機。
sqli-labs:sqli-labs包含了大多數的sql注入類型,以一種闖關模式,對于sql注入進行漏洞進行利用。靶場漏洞類型單一,但是對sql注入類漏洞利用包含的很全。安裝復雜度與dvwa差不多,安裝簡單。
mutillidaemutillidae:一個免費的開源的Web應用程序,提供專門被允許的安全測試和入侵的Web應用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.開發的一款自由和開放源碼的Web應用程序。其中包含了豐富的滲透測試項目,如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等.
回答所涉及的環境:聯想天逸510S、Windows 10。
滲透測試常見的靶機靶場有以下這些可自行選擇:
DVWA:DVWA靶場可測試漏洞覆蓋全面,包含了眾多常見的Web漏洞,頁面十分精簡,將各種不同業務環境下的漏洞,抽象出來總結成一個集成靶場,使用起來也很方便,并且每個漏洞頁面都可以查看目前的源碼,在一定程度上可以提升、熟練代碼的審計能力。
VulHub:Vulhub是一個基于docker和docker-compose的漏洞環境集合,進入對應目錄并執行一條語句即可啟動一個全新的漏洞環境,讓漏洞復現變得更加簡單,讓安全研究者更加專注于漏洞原理本身。
SecGen:SecGen是一個允許用戶隨機來創建漏洞慮擬機的工具,該項目使用 Vagrant,Puppe和Ruby來快速創建可以用于學習或托管CTF的隨機漏洞虛擬機。
sqli-labs:sqli-labs包含了大多數的sql注入類型,以一種闖關模式,對于sql注入進行漏洞進行利用。靶場漏洞類型單一,但是對sql注入類漏洞利用包含的很全。安裝復雜度與dvwa差不多,安裝簡單。
mutillidaemutillidae:一個免費的開源的Web應用程序,提供專門被允許的安全測試和入侵的Web應用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.開發的一款自由和開放源碼的Web應用程序。其中包含了豐富的滲透測試項目,如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等.
回答所涉及的環境:聯想天逸510S、Windows 10。