首页 >> 网络安全 >>渗透测试 >> 推荐几款渗透测试练习靶场
详细内容

推荐几款渗透测试练习靶场

时间:2020-07-30     【转载】   阅读

1.bWAPP

bWAPP,或者一个有缺陷的web应用程序,是一个免费的、开源的、故意不安全的web应用程序。

是什么让bWAPP如此独特?嗯,它有超过100个网络漏洞!

它涵盖了所有已知的主要web错误,包括来自OWASP Top 10项目的所有风险。

bWAPP是一个使用MySQL数据库的PHP应用程序。它可以通过Apache/IIS和MySQL托管在Linux/Windows上。它也可以与WAMP或XAMPP一起安装。


2.DVIA

(DVIA)iOS应用程序靶场。其主要目的是为移动安全爱好者/专业人士或学生提供一个平台,以在法律环境中测试其iOS渗透测试技能。该项目由@ prateekg147开发和维护。此应用程序中涵盖的漏洞和解决方案已经在iOS 11上进行了测试。DVIA是免费的开放源代码,并且具有Swift和Objective-C版本。



3.Peruggia

Peruggia被设计为一种安全的法律环境,用于了解和尝试对Web应用程序的常见攻击。Peruggia看起来与图库相似,但是包含一些可控制的漏洞以进行练习。


4.Root Me

Root Me平台有200多个黑客挑战项目和50个虚拟环境来挑战和提高您的黑客技能和网络安全知识的绝佳方法。



5.DVWA

(DVWA)是该死的易受攻击的PHP / MySQL Web应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助网络开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序的安全性。


6.Hack.me

Hack.me是一个免费的基于社区的项目,由eLearnSecurity提供支持。社区可以出于教育和研究目的而构建,托管和共享易受攻击的Web应用程序代码。它旨在成为“可运行的”易受攻击的Web应用程序,代码示例和CMS在线的最大集合。

  • 官方链接:https://hack.me/


7.OWASP易受攻击的Web应用程序项目


8.Xtreme

XVWA是用PHP / MySQL编写的错误编码的Web应用程序,可帮助安全爱好者学习应用程序安全性。建议不要将其在线托管,因为它被设计为“极度脆弱”。我们建议将此应用程序托管在本地/受控环境中,并使用您选择的任何工具提高应用程序安全忍者的技能。破解或破解这是完全合法的。这样做的想法是通过最简单,最基本的方式向社区宣传Web应用程序的安全性。学习并掌握这些技能以达到良好的目的。您如何使用这些技能和知识不是我们的责任。


9.OWASP WebGoat.NET

该Web应用程序是一个学习平台,旨在教授常见的网络安全漏洞。它包含适用于大多数网络应用程序。它还包含专门与,.NET框架。该应用程序中的练习旨在教,Web安全攻击以及开发人员如何克服它们。

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录