“如果你想搞懂一個漏洞，比較好的方法是：你可以自己先用代碼編寫出這個漏洞，然后再利用它，最后再修復(fù)它”。—-摘自pikachu漏洞靶場的一句話。

初學(xué)的時候玩靶場會很有意思，可以練習(xí)各種思路和技巧，用來檢測掃描器的效果也是很好的選擇。今天，我們來數(shù)數(shù)那些入門Web安全必不可錯過的靶場。

1、vulnweb

 

AWVS的測試站點，用于掃描效果驗證，提供了多場景的公網(wǎng)靶場，也常作為漏洞利用演示的目標。

漏洞測試網(wǎng)站：

http://vulnweb.com

2、DVWA

 

Web安全入門必刷的靶場，包含了最常見的web漏洞，界面簡單易用，通過設(shè)置不同的難度，可更好地理解漏洞的原理及對應(yīng)的代碼防護。

官網(wǎng)地址：

https://dvwa.co.uk/

3、WebGoat

 

基于Java編寫的漏洞靶場，提供了一個真實的安全教學(xué)環(huán)境，用于進行WEB漏洞測試和練習(xí)。

github項目地址：

https://github.com/WebGoat/WebGoat

4、Web For Pentester

 

PentesterLab提供的靶場，ISO鏡像導(dǎo)入運行，用于了解常見的web漏洞檢測技術(shù)。

官網(wǎng)地址：

https://www.pentesterlab.com

5、Vulhub

 

一鍵搭建漏洞測試靶場。

官方網(wǎng)站：

https://vulhub.org

6、VulApps

 

快速搭建各種漏洞環(huán)境與安全工具環(huán)境。

官方網(wǎng)站：

http://vulapps.evalbug.com/

7、bWAPP

 

一款非常好用的漏洞演示平臺，集成了各種常見漏洞和最新漏洞的開源Web應(yīng)用程序。

官方地址：

http://www.itsecgames.com/

8、btslab

 

BTS PenTesting Lab是一個開放源代碼的易受攻擊的Web應(yīng)用程序，可用于了解許多不同類型的Web應(yīng)用程序漏洞。

github項目地址：

https://github.com/CSPF-Founder/btslab/

9、pikachu

 

一個好玩的Web安全-漏洞測試平臺

github項目地址：

https://github.com/zhuifengshaonianhanlu/pikachu

當前標題：Web滲透漏洞靶場收集
文章轉(zhuǎn)載：http://www.rwnh.cn/news/203006.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、響應(yīng)式網(wǎng)站、電子商務(wù)、網(wǎng)站改版、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)