Web渗透漏洞靶场收集

安全 漏洞
初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。

[[400666]]

 “如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。

初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。

1、vulnweb

AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。

漏洞测试网站:

http://vulnweb.com

2、DVWA

Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。

官网地址:

https://dvwa.co.uk/

3、WebGoat

基于Java编写的漏洞靶场,提供了一个真实的安全教学环境,用于进行WEB漏洞测试和练习。

github项目地址:

https://github.com/WebGoat/WebGoat

4、Web For Pentester

PentesterLab提供的靶场,ISO镜像导入运行,用于了解常见的web漏洞检测技术。

官网地址:

https://www.pentesterlab.com

5、Vulhub

一键搭建漏洞测试靶场。

官方网站:

https://vulhub.org

6、VulApps

快速搭建各种漏洞环境与安全工具环境。

官方网站:

http://vulapps.evalbug.com/

7、bWAPP

一款非常好用的漏洞演示平台,集成了各种常见漏洞和最新漏洞的开源Web应用程序。

官方地址:

http://www.itsecgames.com/

8、btslab

BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序,可用于了解许多不同类型的Web应用程序漏洞。

github项目地址:

https://github.com/CSPF-Founder/btslab/

9、pikachu

一个好玩的Web安全-漏洞测试平台

github项目地址:

https://github.com/zhuifengshaonianhanlu/pikachu

责任编辑:武晓燕 来源: Bypass
相关推荐

2022-09-16 10:00:31

端口服务器

2014-06-11 10:29:03

2021-10-11 10:39:13

内网信息收集

2020-12-30 10:38:41

Web安全内网工具

2020-04-02 11:11:27

黑客网络安全域名采集

2021-12-21 06:23:43

TIWAP安全工具渗透测试

2013-04-28 10:51:09

企业漏洞漏洞收集平台

2013-04-26 15:13:49

企业漏洞漏洞收集

2023-05-06 14:15:10

2014-11-21 10:32:33

2022-01-17 07:22:11

Web应用渗透

2022-05-08 20:48:34

Exchange版本漏洞

2019-09-15 14:07:49

2013-04-28 11:00:08

2010-08-16 10:56:35

2023-10-10 12:05:45

2014-08-05 17:09:55

2020-07-13 07:18:26

渗透测试漏洞扫描工具

2017-11-08 10:20:10

2020-10-29 15:26:03

Web安全文件解析漏洞网络安全
点赞
收藏

51CTO技术栈公众号