Web渗透漏洞靶场收集

我就是我 2024-02-19 08:46 13阅读 0赞

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。

初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，我们来数数那些入门Web安全必不可错过的靶场。

**1、vulnweb**

AWVS的测试站点，用于扫描效果验证，提供了多场景的公网靶场，也常作为漏洞利用演示的目标。

漏洞测试网站：

http://vulnweb.com

**2、DVWA**

Web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护。

官网地址：

https://dvwa.co.uk/

**3、WebGoat**

基于Java编写的漏洞靶场，提供了一个真实的安全教学环境，用于进行WEB漏洞测试和练习。

github项目地址：

https://github.com/WebGoat/WebGoat

**4、Web For Pentester**

PentesterLab提供的靶场，ISO镜像导入运行，用于了解常见的web[漏洞检测][Link 1]技术。

官网地址：

https://www.pentesterlab.com

**5、Vulhub**

一键搭建漏洞测试靶场。

官方网站：

https://vulhub.org

**6、VulApps**

快速搭建各种漏洞环境与安全工具环境。

官方网站：

http://vulapps.evalbug.com/

**7、bWAPP**

一款非常好用的漏洞演示平台，集成了各种常见漏洞和最新漏洞的开源Web应用程序。

官方地址：

http://www.itsecgames.com/

**8、btslab**

BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序，可用于了解许多不同类型的Web应用程序漏洞。

github项目地址：

https://github.com/CSPF-Founder/btslab/

**9、pikachu**

一个好玩的Web安全-漏洞测试平台

github项目地址：

https://github.com/zhuifengshaonianhanlu/pikachu

[Link 1]: https://cloud.tencent.com/product/vds?from=10680

发表评论取消回复

表情：

评论列表（有 0 条评论，13人围观）

还没有评论，来说两句吧...

相关阅读

相关渗透测试 | Web信息收集

0x00 免责声明本文仅限于学习讨论与技术知识的分享，不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责

绝地灬酷狼/ 2024年03月24日 15:03/ 0 赞/ 56 阅读

相关 Web渗透漏洞靶场收集

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思，

我就是我/ 2024年02月19日 08:46/ 0 赞/ 14 阅读

相关 Vulhub漏洞靶场搭建

简介 > [Vulhub][]是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全

「爱情、让人受尽委屈。」/ 2024年02月19日 08:45/ 0 赞/ 15 阅读

相关红队渗透靶场之Jarbas靶场(超详细)

靶场考察点 1.Jenkis平台的漏洞利用 Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软

「爱情、让人受尽委屈。」/ 2023年09月24日 14:46/ 0 赞/ 27 阅读

相关 Web渗透——SRC常用漏洞挖掘技巧

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

古城微笑少年丶/ 2021年07月25日 22:59/ 0 赞/ 461 阅读

相关 Web渗透——CSRF漏洞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

淡淡的烟草味﹌/ 2021年07月25日 21:40/ 0 赞/ 453 阅读

相关 Web渗透——XXE漏洞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

爱被打了一巴掌/ 2021年07月25日 20:44/ 0 赞/ 445 阅读

相关 Web渗透——逻辑漏洞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

古城微笑少年丶/ 2021年07月25日 18:50/ 0 赞/ 437 阅读

相关 Web渗透——反序列化漏洞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

àì夳堔傛蜴生んèń/ 2021年07月25日 16:10/ 0 赞/ 448 阅读

相关 Web渗透——上传漏洞原理利用

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

Love The Way You Lie/ 2021年07月25日 15:15/ 0 赞/ 433 阅读