本文列举了16个适合网络安全初学者的练习靶场,包括DVWA、Mutillidae、SQLol等,涵盖SQL注入、XSS、Web安全等多个方面,帮助学习者通过实践提升安全技能。同时,文中还介绍了网络安全入门的学习路线,从基础到进阶,逐步掌握网络基础、编程语言、Web安全和安全体系。
16个网络安全常用的练习靶场(小白必备)
DVWA (Dam Vulnerable Web Application)
DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
链接地址:
http://sourceforge.net/projects/mutillidae
SQLol
SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。
链接地址:
https://github.com/SpiderLabs/SQLol
hackxor
hackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。
链接地址:
http://sourceforge.net/projects/hackxor
BodgeIt
BodgeIt是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对象应用以及程序逻辑上面的一些问题。
Exploit KB
该程序包含了各种存在漏洞的WEB应用,可以测试各种SQL注入漏洞。此应用程序还包含在BT5里
链接地址:
http://exploit.co.il/projects/vuln-web-app
WackoPicko
WackoPicko是由Adam Doupé.发布的一个脆弱的Web应用程序,用于测试Web应用程序漏洞扫描工具。它包含了命令行注射、sessionid问题、文件包含、参数篡改、sql注入、xss、flash form反射性xss、弱口令扫描等。
链接地址:
https://github.com/adamdoupe/WackoPicko
最低0.47元/天 解锁文章
扫一扫
404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
