最新消息:

十大渗入测试练习训练体系

工具 admin 1449浏览 0评论

本文总结了今朝收集上斗劲风行的渗入测试练习训练体系,这些体系里面都供给了一些实际的安然漏洞,排名不分先后,各位安然测试人员可以亲身实践如何哄骗这个漏洞,同时也可以进修到漏洞的相干常识。
DVWA (Dam Vulnerable Web Application)
DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教授教化和检测的WEB脆弱性测试法度。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目标一项目组。
 
链接地址:http://www.dvwa.co.uk
mutillidae
mutillidae是一个免费,开源的Web应用法度,供给专门被容许的安然测试和入侵的Web应用法度。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开辟的一款自由和开放源码的Web应用法度。此中包含了雄厚的渗入测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包 含、长途代码履行等和基于OWASP TOP10的漏洞。
链接地址:http://sourceforge.net/projects/mutillidae
SQLol
SQLol是一个可设备得SQL注入测试平台,它包含了一系列的挑衅任务,让你在挑衅中测试和进修SQL注入语句。此法度在Austin黑客会议上由Spider Labs公布。

链接地址:https://github.com/SpiderLabs/SQLol
hackxor
hackxor是由albino开辟的一个online黑客游戏,亦可以下载安装完全版进行安排,包含常见的WEB漏洞练习训练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。

链接地址:http://sourceforge.net/projects/hackxor
BodgeIt
BodgeIt是一个Java编写的脆弱性WEB法度。他包含了XSS、SQL注入、调试代码、CSRF、不安然的对象应用以及法度逻辑上方的一些题目。
 
链接地址:http://code.google.com/p/bodgeit
Exploit KB / exploit.co.il
该法度包含了各类存在漏洞的WEB应用,可以测试各类SQL注入漏洞。此应用法度还包含在BT5里面。
 
链接地址:http://exploit.co.il/projects/vuln-web-app
WackoPicko
WackoPicko是由Adam Doupé.公布的一个脆弱的Web应用法度,用于测试Web应用法度漏洞扫描对象。它包含了号令行打针、sessionid题目、文件包含、参数批改、sql注入、xss、flash form反射性xss、弱口令扫描等。

链接地址:https://github.com/adamdoupe/WackoPicko
WebGoat
WebGoat是由有名的OWASP负责保护的一个漏洞百出的J2EE Web应用法度,这些漏洞并不法度中的bug,而是有心设计用来讲解Web应用法度安然课程的。这个应用法度供给了一个逼真的教授教化景象,为用户完成课程供给了有关的线索。

链接地址:http://code.google.com/p/webgoat
OWASP Hackademic
OWASP Hackademic 是由OWASP开辟的一个项目,你可以用它来测试各类进击手段,今朝包含了10个有题目的WEB应用法度。

链接地址:https://code.google.com/p/owasp-hackademic-challenges
XSSeducation
XSSeducation是由AJ00200开辟的一套专门测试跨站的法度。里面包含了各类场景的测试。

链接地址: http://wiki.aj00200.org/wiki/XSSeducation

转自: FreebuF.COM – http://www.freebuf.com/

转载请注明:jinglingshu的博客 » 十大渗入测试练习训练体系


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址