首页 > 其他分享 >渗透测试靶场

渗透测试靶场

时间:2023-03-31 17:23:08浏览次数:56  
标签:测试 渗透 labs 漏洞 地址 https 靶场 com

sqli-labs
sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用
下载地址:https://github.com/Audi-1/sqli-labs

xss challenges
xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用
下载地址:http://xss-quiz.int21h.jp/

xss-labs
基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机
在线地址:http://test.xss.tv

upload-labs
一个帮你总结所有类型的上传漏洞的靶场,推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行)
下载地址:https://github.com/c0ny1/upload-labs/releases

DVWA
推荐新手首选靶场,DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度,是一个涵盖了多种漏洞一个综合的靶机
下载地址:https://github.com/ethicalhack3r/DVWA

pikachu
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
下载地址:https://github.com/zhuifengshaonianhanlu/pikachu

网络安全实验室
做题的靶场,也是一个基础靶场,是一个在线的靶场。
在线地址:http://hackinglab.cn/

必火网络安全-必火靶机三
这个在线靶场涵盖了大多数的web漏洞,跟DVWA的机制差不多,还有ctf题可做,个人认为是一个比较全的一个web漏洞靶场。不过也是一个在线靶机。
在线地址:https://www.bihuoedu.com/

OWASP Broken Web Applications Project
靶场由OWASP专门为Web安全研究者和初学者开发的一个靶场,包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序;
靶场在官网下载后是一个集成虚拟机,可以直接在vm中打开,物理机访问ip即可访问到web平台,使用root owaspbwa 登入就会返回靶场地址,直接可以访问靶场。
dvwa适合了解漏洞和简单的漏洞利用,owaspbwa则就更贴近实际的复杂的业务环境
下载地址:https://sourceforge.net/projects/owaspbwa/

VulHub
这是一个开源的漏洞环境项目,包含了很多不同的环境,是owaspbwa以后,漏洞种类多,环境丰富的一个靶场,并且收集的漏洞也比较新,适合作为一个长期的学习、实战靶场。
Vulhub是一个基于docker和docker-compose的漏洞环境集合,需要在linux下安装docker,有docker环境之后,即可一条语句启动一个漏洞环境。
vulhub指导安装地址:https://vulhub.org/

webug4.0
基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 虚拟机中
虚拟机下载地址:https://pan.baidu.com/s/1CyXwOmK5SqQzMCqjrI74Ow
提取码: tvu1

vulnstack
红蓝对抗,内网、域渗透最新靶场:
地址:http://vulnstack.qiyuanxuetang.net/vuln/

标签:测试,渗透,labs,漏洞,地址,https,靶场,com
From: https://www.cnblogs.com/zhuanqian-yangmeng/p/17276926.html

相关文章

  • 使用Apipost自动化测试工具来优化测试流程
    随着项目研发进程的不断推进,软件功能不断增多,对于软件测试的要求也越来越高。为了提高测试效率和减少测试成本,许多软件测试团队借助于自动化测试工具来优化测试流程。Apipost也提供了自动化测试工具,在本文中,我们将探讨如何借助Apipost自动化测试工具来优化测试流程。Apipost......
  • 测试平台RunnerGo,每位测试人员都该掌握的
    在软件开发中,软件质量保障是非常重要的环节,测试工作对于保证软件质量和用户体验至关重要。然而,测试流程繁琐,需要大量的人力和时间投入,往往会成为软件开发的瓶颈。一款好的测试平台可以大幅简化测试流程提高测试效率,其中,RunnerGo测试平台就是一种非常不错的选择。什么是RunnerGo?......
  • 关于python 的if __name__ == "__main__"的模块测试
    if__name__=="__main__"也就是说执行当前文件,不调用模块的时候__name__=__main__调用模块的时候,测试如下:1、新建test01.py文件测试代码如下print("这条消息来自test01")deffunc():print('hello,world!***')print("这条消息来自func")if__name__=="__......
  • [渗透&攻防]-AppScan安装
    前言难道我们现在需要进行每个接口的扫描,sql注入测试,针对前段做XSS攻击,针对cookie做csrf攻击吗?不需要!!接下来给请出我们今天的主角APPSCan?注:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互联网上扫描政府类网站,若是导致网站瘫痪或......
  • jmeter中测试websocket接口
    一、jmeter安装对应的插件1、Jmeter不自带WebSocket功能,需要先安装WebSocket的插件,选项中选择pluginsManager; 2、在availableplugins搜索WebSocket进行插件下载即可,我是将搜索到的2个插件都安装了,待Jmeter重启后插件就是安装成功。二、WebSocketSampler组件添加方式:1、......
  • 火山引擎 A/B 测试产品——DataTester 私有化架构分享
    作为一款面向ToB市场的产品——火山引擎A/B测试(DataTester)为了满足客户对数据安全、合规问题等需求,探索私有化部署是产品无法绕开的一条路。在面向ToB客户私有化的实际落地中,火山引擎A/B测试(DataTester)也遇到了字节内部服务和企业SaaS服务都不容易遇到的问题。在解决这些......
  • web测试和app测试的区别
    相同点:WEB测试和App测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷管理,测试报告等相关活动。从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试、性能测试、安全性测试、GUI测试等测试类型。 不同点他们的主要区别在于具体......
  • 什么是选择性回归测试-软件测试知识
    降低回归测试成本的一个办法就是从回归测试转变为选择性回归测试。所谓选择性回归测试,就是在因为代码改动需要执行回归测试时,只选择回归测试用例集合中可能受到本次改动影响的子集执行。 选择性回归测试的可行性在于:一次代码的改动不太会对所有回归测试用例产生影响。......
  • 软件测试结束的标准是什么?
    接下来小编来给大家普及下它的完成标准以及引申出来的有关BUG等级的划分和细则。在此我只重点说功能测试(即系统测试)的关闭标准,单元和集成测试关闭标准一笔带过哈。而且这也是一道经常会被问到的面试题,希望对大家有所帮助。 单元测试退出标准1)单元测试用例设计......
  • A/B测试说起来容易做起来难,请先搞清楚原理再动手
    [A/B测试说起来容易做起来难,请先搞清楚原理再动手-每日头条](https://kknews.cc/zh-sg/news/3yy4rqo.html)文源:阿伦的数据分析之路作者:艾伦nmk ABTEST系列文章将会围绕以下六个问题进行展开,比较系统的梳理数据分析师应掌握的AB测试技巧,本章为ABTEST系列文章第一章,“什么......