“如果你想搞懂一個漏洞，比較好的方法是：你可以自己先用代碼編寫出這個漏洞，然后再利用它，最后再修復它”。—-摘自pikachu漏洞靶場的一句話。

初學的時候玩靶場會很有意思，可以練習各種思路和技巧，用來檢測掃描器的效果也是很好的選擇。今天，我們來數數那些入門Web安全必不可錯過的靶場。

1、vulnweb

 

AWVS的測試站點，用于掃描效果驗證，提供了多場景的公網靶場，也常作為漏洞利用演示的目標。

漏洞測試網站：

http://vulnweb.com

2、DVWA

 

Web安全入門必刷的靶場，包含了最常見的web漏洞，界面簡單易用，通過設置不同的難度，可更好地理解漏洞的原理及對應的代碼防護。

官網地址：

https://dvwa.co.uk/

3、WebGoat

 

基于Java編寫的漏洞靶場，提供了一個真實的安全教學環境，用于進行WEB漏洞測試和練習。

github項目地址：

https://github.com/WebGoat/WebGoat

4、Web For Pentester

 

PentesterLab提供的靶場，ISO鏡像導入運行，用于了解常見的web漏洞檢測技術。

官網地址：

https://www.pentesterlab.com

5、Vulhub

 

一鍵搭建漏洞測試靶場。

官方網站：

https://vulhub.org

6、VulApps

 

快速搭建各種漏洞環境與安全工具環境。

官方網站：

http://vulapps.evalbug.com/

7、bWAPP

 

一款非常好用的漏洞演示平臺，集成了各種常見漏洞和最新漏洞的開源Web應用程序。

官方地址：

http://www.itsecgames.com/

8、btslab

 

BTS PenTesting Lab是一個開放源代碼的易受攻擊的Web應用程序，可用于了解許多不同類型的Web應用程序漏洞。

github項目地址：

https://github.com/CSPF-Founder/btslab/

9、pikachu

 

一個好玩的Web安全-漏洞測試平臺

github項目地址：

https://github.com/zhuifengshaonianhanlu/pikachu

新聞標題：Web滲透漏洞靶場收集
文章位置：http://m.newbst.com/news6/203006.html

成都網站建設公司_創新互聯，為您提供軟件開發、網站建設、企業建站、關鍵詞優化、手機網站建設、網站策劃

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯