web渗透靶机平台介绍

  • by

正文:

一.

dvwa资源  (sql,xss,csrf,暴力,Command Injection,File Inclusion,File Upload,Insecure CAPTCHA)
sql-labs资源(单 sql 的全面学习,普通,时间,bool,报错,事件,联合)
网络安全实验室(脚本关,注入关,上传关,解密关,综合关)
实验吧(web,密码学,安全杂项,逆向,隐写,编程,溢出)+(一些综合型的渗透题)
i春秋(主要是各种大型ctf的比赛,确实难,暂时只能说学习上面的知识)+(一些综合型的渗透题)

二.webug:

是建立在windows 2003上的。
上面网站大部分是老版本,大部分都是sql注入的漏洞,是不错的学习网站漏洞的资源,原先已经看了一些,后面一个网站一个网站的慢慢跟着学习。

三.vulnhub

大部分是linux的系统漏洞,镜像资源很丰富,nice的系统漏洞的学习资源
https://www.vulnhub.com/   vulnhub资源下载
https://download.vulnhub.com/  资源下载
http://www.sohu.com/a/167597494_609556   linux各个版本的提权exp源代码(还是去exploit-db找,万一网上的这些是全删代码。。。只是收集在这,暂时只会自己找镜像做实验)
四.bwapp
转载    https://www.cnblogs.com/hell0w/p/7523114.html
虚拟机下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/
安装包下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/
五.webgoat
六.web-for-pentester
七.Pikachu
github地址:https://github.com/zhuifengshaonianhanlu/pikachu

2018.6.12

发表评论

电子邮件地址不会被公开。 必填项已用*标注