@scream
2年前 提问
1个回答

渗透测试的靶场是什么

GQQQy
2年前

渗透测试靶场是一种虚拟化技术,将真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高渗透测试工程师及机构的网络安全对抗水平。靶场作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施,成为新兴网络安全战略、专业人才队伍建设的重要支撑手段。

常见漏洞靶场有以下这些:

  • DVWA:http://www.dvwa.co.uk

  • BWVS:https://github.com/bugku/BWVS

  • BWAPP:https://sourceforge.net/projects/bwapp

  • WAVSEP:https://github.com/sectooladdict/wavsep

  • VulnStack:http://vulnstack.qiyuanxuetang.net/vuln

  • Sqli-Labs:https://github.com/Audi-1/sqli-labs

  • Webug 3.0:https://pan.baidu.com/s/1eRIB3Se

  • Upload-labs:https://github.com/c0ny1/upload-labs

  • Metasploitable:https://github.com/rapid7/metasploitable3

  • DVWA-WooYun:https://sourceforge.net/projects/dvwa-wooyun

  • OWASP Mutillidae:https://sourceforge.net/projects/mutillidae

  • Web for Pentester:https://www.pentesterlab.com/exercises/web_for_pentester