Web渗透漏洞靶场小结

Admin 2021-06-04 群英行业资讯

“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。

初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。

1、vulnweb

 

AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。

漏洞测试网站:

http://vulnweb.com

2、DVWA

 

Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。

官网地址:

https://dvwa.co.uk/

3、WebGoat

 

基于Java编写的漏洞靶场,提供了一个真实的安全教学环境,用于进行WEB漏洞测试和练习。

github项目地址:

https://github.com/WebGoat/WebGoat

4、Web For Pentester

 

PentesterLab提供的靶场,ISO镜像导入运行,用于了解常见的web漏洞检测技术。

官网地址:

https://www.pentesterlab.com

5、Vulhub

 

一键搭建漏洞测试靶场。

官方网站:

https://vulhub.org

6、VulApps

 

快速搭建各种漏洞环境与安全工具环境。

官方网站:

http://vulapps.evalbug.com/

7、bWAPP

 

一款非常好用的漏洞演示平台,集成了各种常见漏洞和最新漏洞的开源Web应用程序。

官方地址:

http://www.itsecgames.com/

8、btslab

 

BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序,可用于了解许多不同类型的Web应用程序漏洞。

github项目地址:

https://github.com/CSPF-Founder/btslab/

9、pikachu

 

一个好玩的Web安全-漏洞测试平台

github项目地址:

https://github.com/zhuifengshaonianhanlu/pikachu

(来源:Bypass)

标签: web常见漏洞

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。

猜你喜欢

群英网络助力开启安全的云计算之旅
立即注册,领取新人大礼包
  • 联系我们
  • 24小时售后:4006784567
  • 24小时TEL :0668-2555666
  • 售前咨询TEL:400-678-4567

  • 官方微信

    官方微信
Copyright  ©  QY  Network  Company  Ltd. All  Rights  Reserved. 2003-2019  群英网络  版权所有   茂名市群英网络有限公司
增值电信经营许可证 : B1.B2-20140078   粤ICP备09006778号
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 或 0668-2555555
微信公众号
返回顶部
返回顶部 返回顶部