@Allure
1年前 提问
1个回答
渗透测试哪个靶场环境好
齐士忠
1年前
渗透测试常见的靶机靶场有以下这些可自行选择:
DVWA:DVWA靶场可测试漏洞覆盖全面,包含了众多常见的Web漏洞,页面十分精简,将各种不同业务环境下的漏洞,抽象出来总结成一个集成靶场,使用起来也很方便,并且每个漏洞页面都可以查看目前的源码,在一定程度上可以提升、熟练代码的审计能力。
VulHub:Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
SecGen:SecGen是一个允许用户随机来创建漏洞虑拟机的工具,该项目使用 Vagrant,Puppe和Ruby来快速创建可以用于学习或托管CTF的随机漏洞虚拟机。
sqli-labs:sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞进行利用。靶场漏洞类型单一,但是对sql注入类漏洞利用包含的很全。安装复杂度与dvwa差不多,安装简单。
mutillidaemutillidae:一个免费的开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.