WEB漏洞渗透测试靶场整理资源
在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等…以及合集类的如DVWA…集合下载地址附文末
DVWA(整合类) DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
包含漏洞:暴力破解,命令注入,CSRF,文件包含,文件上传,验证码缺陷漏洞,SQL注入,XSS
文章图片
Pikachu(整合类) Pikachu由国内大佬@hanlu开发GITHUB地址,其中包含的漏洞种类与体验感完全不亚于DVWA,并且与DVWA配置环境都兼容,所以两者同时练习亦可。
包含漏洞:暴力破解,命令注入,CSRF,越权漏洞,任意URL跳转,XXE,敏感信息泄露,文件包含,文件上传,验证码缺陷漏洞,SQL注入,XSS等等…
文章图片
Sqli-Labs(针对SQL注入漏洞) SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型,环境共有65个SQL注入漏洞。
该专题专项针对SQL注入练习,虽然现在人手SQLMAP一把梭,但是手动注入基本功还是需要勤加练习。
?upload-lab(针对上传漏洞) upload-lab由国内大佬@c0ny1开发GITHUB地址,与sqli-labs有些类似,主要专注于上传漏洞这一块,通过练习可以稳固掌握服务器层面如漏洞和常见的代码层的漏洞。
文章图片
XXE-lab(针对XXE) xxe-lab由国内大佬@c0ny1开发GITHUB地址,与sqli-labs有些类似,主要专注于XML外部实体注入漏洞这一块。
xxe-lab是一个使用php,java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的web demo。
文章图片
XSS挑战(针对XSS) xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法。
【渗透演练|WEB漏洞渗透测试靶场整理资源】
文章图片
环境准备 以上所有的靶场都可以在同一环境下运行搭建,最简洁的方式就是安装Phpstudy后,将靶场文件放在WWW目录下即可。
下载地址 靶场下载地址
欢迎关注公众号:【安全研发】获取更多相关工具,课程,资料分享哦~
文章图片
推荐阅读
- 护网各大厂商面试题汇总(3.19 V2)
- 安全|【Web安全攻防】
- web安全攻防实训笔记
- 商业操作系统--企业中台实践|云原生安全构筑下一代企业安全架构
- Kali|Kali字典正确使用姿势
- 技术教程|解决服务器搭建傻妞sillyGirl机器人后扫码登录异常【4.26】
- 技术教程|傻妞反向ws连接被关闭,关闭码1006 ,将在3000毫秒后尝试连接
- 笔记|小白 虚拟机 kali_Linux安装 详细教程
- 中间件|【Laravel系列7.4】安全相关