渗透测试靶场是干什么的
渗透测试靶场是一种虚拟化技术,可以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高渗透测试工程师及机构的网络安全对抗水平,还可以作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施,成为新兴网络安全战略、专业人才队伍建设的重要支撑手段。也可以将真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品。
常见漏洞靶场有以下这些:
DVWA:
http://www.dvwa.co.uk
BWVS:
https://github.com/bugku/BWVS
BWAPP:
https://sourceforge.net/projects/bwapp
WAVSEP:
https://github.com/sectooladdict/wavsep
VulnStack:
http://vulnstack.qiyuanxuetang.net/vuln
Sqli-Labs:
https://github.com/Audi-1/sqli-labs
Webug 3.0:
https://pan.baidu.com/s/1eRIB3Se
Upload-labs:
https://github.com/c0ny1/upload-labs
Metasploitable:
https://github.com/rapid7/metasploitable3
DVWA-WooYun:
https://sourceforge.net/projects/dvwa-wooyun
OWASP Mutillidae:
https://sourceforge.net/projects/mutillidae
Web for Pentester:
https://www.pentesterlab.com/exercises/web_for_pentester