十大渗透测试演练系统
2016-07-04 14:32
274 查看
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
链接地址:http://www.dvwa.co.uk
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek”
Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
链接地址:http://sourceforge.net/projects/mutillidae
SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider
Labs发布。
链接地址:https://github.com/SpiderLabs/SQLol
hackxorhackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。
链接地址:http://sourceforge.net/projects/hackxor
BodgeItBodgeIt是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对象应用以及程序逻辑上面的一些问题。
链接地址:http://code.google.com/p/bodgeit
Exploit KB / exploit.co.il该程序包含了各种存在漏洞的WEB应用,可以测试各种SQL注入漏洞。此应用程序还包含在BT5里面。
链接地址:http://exploit.co.il/projects/vuln-web-app
WackoPickoWackoPicko是由Adam Doupé.发布的一个脆弱的Web应用程序,用于测试Web应用程序漏洞扫描工具。它包含了命令行注射、sessionid问题、文件包含、参数篡改、sql注入、xss、flash
form反射性xss、弱口令扫描等。
链接地址:https://github.com/adamdoupe/WackoPicko
WebGoatWebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。
链接地址:http://code.google.com/p/webgoat
OWASP HackademicOWASP Hackademic是由OWASP开发的一个项目,你可以用它来测试各种攻击手法,目前包含了10个有问题的WEB应用程序。
链接地址:https://code.google.com/p/owasp-hackademic-challenges
XSSeducationXSSeducation是由AJ00200开发的一套专门测试跨站的程序。里面包含了各种场景的测试。
链接地址: http://wiki.aj00200.org/wiki/XSSeducation
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
链接地址:http://www.dvwa.co.uk
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek”
Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
链接地址:http://sourceforge.net/projects/mutillidae
SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider
Labs发布。
链接地址:https://github.com/SpiderLabs/SQLol
hackxorhackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。
链接地址:http://sourceforge.net/projects/hackxor
BodgeItBodgeIt是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对象应用以及程序逻辑上面的一些问题。
链接地址:http://code.google.com/p/bodgeit
Exploit KB / exploit.co.il该程序包含了各种存在漏洞的WEB应用,可以测试各种SQL注入漏洞。此应用程序还包含在BT5里面。
链接地址:http://exploit.co.il/projects/vuln-web-app
WackoPickoWackoPicko是由Adam Doupé.发布的一个脆弱的Web应用程序,用于测试Web应用程序漏洞扫描工具。它包含了命令行注射、sessionid问题、文件包含、参数篡改、sql注入、xss、flash
form反射性xss、弱口令扫描等。
链接地址:https://github.com/adamdoupe/WackoPicko
WebGoatWebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。
链接地址:http://code.google.com/p/webgoat
OWASP HackademicOWASP Hackademic是由OWASP开发的一个项目,你可以用它来测试各种攻击手法,目前包含了10个有问题的WEB应用程序。
链接地址:https://code.google.com/p/owasp-hackademic-challenges
XSSeducationXSSeducation是由AJ00200开发的一套专门测试跨站的程序。里面包含了各种场景的测试。
链接地址: http://wiki.aj00200.org/wiki/XSSeducation
相关文章推荐
- 求n个骰子各点数和出现的概率-动态规划
- android底部导航栏中间凸起效果的制作
- 安卓微信端webapp开发的那些坑
- Beyond compare 安装java反编译插件
- Timeout 时间已到。在操作完成之前超时时间已过或服务器未响应。
- My97DatePicker时间控件使用
- GTP (GPRS隧道协议(GPRSTunnellingProtocol))
- 【OpenJudge】2991:2011 题解 抽屉原理
- Git命令行初体验
- RT-thread内核之空闲线程
- Java 循环结构 - for, while 及 do...while
- 为了部落:NVMe over Fabric诞生记
- Maven传递依赖的解决方式
- 一句代码移除指定视图的所有的子视图
- android 比较靠谱的选择图片以及拍照,保存图片
- 上传代码到github
- XZ_iOS之判断输入的是不是银行卡号
- swift学习网址
- 关联对象
- RT-thread内核之线程调度算法