有一些经过授权的渗透测试环境可供学习和实践使用。以下是一些常见的环境:
OWASP Mutillidae:这是一个免费的、开源的Web应用程序,它包含了许多故意设计的脆弱性,用于安全测试和渗透测试实践。你可以在本地安装它,并尝试发现和利用其中的安全漏洞。
OWASP WebGoat:这是另一个OWASP项目,也是一个Web应用程序,旨在教授开发人员如何识别Web应用程序中的安全漏洞。它包含了一系列漏洞和示例,可以帮助你了解如何在实际环境中应用渗透测试技术。
DVWA (Dam Vulnerable Web Application):这是一个用PHP和MySQL编写的Web脆弱性测试程序,包含了常见的安全漏洞,如SQL注入、跨站脚本(XSS)等。你可以使用它来学习如何检测和利用这些漏洞。
Vulnhub:这是一个提供虚拟机镜像的网站,其中包含了许多包含已知漏洞的靶机。你可以下载这些镜像,并在本地使用VMware或VirtualBox等工具来运行它们。然后,你可以尝试对这些靶机进行渗透测试,并了解如何在实际环境中应用你的技能。
HackOne:这是一个众测平台,它允许注册用户测试真实世界中的Web应用程序和API的安全性。你可以在这个平台上找到各种漏洞赏金计划,并尝试发现其中的安全漏洞。请注意,这需要你具备一定的渗透测试技能和经验。
Cyber Range:一些组织提供网络靶场(Cyber Range)环境,用于模拟真实世界的网络攻击和防御场景。这些环境通常包含多个系统和应用程序,用于模拟企业的IT基础设施。你可以在这些环境中进行渗透测试,并学习如何应对各种网络威胁。
请注意,在进行渗透测试时,确保你获得了明确的授权,并遵守了相关的法律和道德准则。未经授权的渗透测试可能会导致法律问题和道德争议。
OWASP Mutillidae
(2024.5.19创建)
安装
环境的安装
需要再apache \mysql的环境下安装 owasp mutillidae,因此需要下载apache\mysql。xampp包含了需要的这两种环境。
1.phpstudy.cn无法打开和下载,以xampp代替所需要的安装环境:
XAMPP Installers and Downloads for Apache Friends
XAMPP is an easy to install Apache distribution containing MariaDB, PHP and Perl.
https://www.apachefriends.org/zh_cn/index.html
2.安装的时候,我把xampp安装到其他的文件夹下,老是打不开(我猜测是权限问题,有的文件夹的权限不是admin)。新建了一个“C:\xampp”,问题得到解决
正式安装 owasp mutillidae
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/u011483658/article/details/139041005
标签:Web,渗透,常见,环境,应用程序,测试,授权,安装 From: https://www.cnblogs.com/liaoliaofenming/p/18253404