1、Vulhub
简介:Vulhub是一个集合了各种漏洞环境的平台,可以一键搭建漏洞测试靶场。
特点:适合初学者和高级用户,提供多种漏洞环境。
官网:http://vulhub.org/
2、DVWA
简介:DVWA是用PHP+MySQL编写的一套用于常规WEB漏洞教学和检测的脆弱性测试程序。
特点:包含SQL注入、XSS、盲注等常见安全漏洞。
官网:http://dvwa.co.uk/
3、WebGoat
简介:WebGoat是由OWASP负责维护的一个故意包含安全漏洞的J2EE Web应用程序。
特点:旨在教授Web应用程序安全课程,提供一个逼真的教学环境。
官网:https://webgoat.github.io/
4、Metasploit
简介:Metasploit是一个著名的渗透测试框架,提供了配置好的环境Metasploitable,这是一个打包好的操作系统虚拟机镜像。
特点:预装了许多带有漏洞的Web应用,适用于真实的渗透测试练习。
官网:https://www.metasploit.com/
5、Pikachu
简介:一个有趣的Web安全-漏洞测试平台。
特点:集成了多种常见漏洞和最新漏洞的开源Web应用程序。
官网:https://github.com/zhuifengshaonianhanlu/pikachu
6、BWAPP
简介:BWAPP是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序。
特点:适合进行多种类型的Web应用程序漏洞测试。
官网:http://www.itsecgames.com/bwapp/
7、Vulnstack
简介:红队实战靶场,域、横向渗透、多层网络,强烈推荐。
特点:共7个靶场,网上writeup齐全。
官网:http://vulnstack.qiyuanxuetang.net/vuln/#
8、华为云漏洞扫描
简介:华为云提供的漏洞扫描服务,集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测等功能于一体。
特点:自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务。
官网:https://support.huaweicloud.com/usermanual/cts_01_9800.html
这些平台提供了丰富的漏洞测试环境和工具,可以帮助用户提升网络安全技能。
以上内容就是解答有关漏洞测试网站的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/91308.html
