google-gruyere web2.0漏洞学习平台 =w=~

最新推荐文章于 2024-04-10 11:20:30 发布
最新推荐文章于 2024-04-10 11:20:30 发布
阅读量5.7k 收藏 1
点赞数
文章标签: 平台 web python google

 http://hi.baidu.com/hackercasper/blog/item/8862bc237e3356b74723e867.html

 

昨天请教 hysia牛 时 他推荐的 =.=~

google的一个很牛b的项目~ 

今天搭建起了 玩了下 平台不大 看上去还有些简陋 涉及内容却相当丰富

确实基本上web2.0的漏洞差不多都覆盖到了



官方地址: http://google-gruyere.appspot.com/

可以直接在线答题 也可以下载代码在本地搭建

代码地址: http://jarlsberg.appspot.com/code/

本地搭建时注意只能用 python2.5 其他高版本的不行

 

官方指导教程:

http://google-gruyere.appspot.com/part1

http://google-gruyere.appspot.com/part2

http://google-gruyere.appspot.com/part3

http://google-gruyere.appspot.com/part4

http://google-gruyere.appspot.com/part5


cnbird2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
google-Gruyere
blogfeifei
02-17 1039
http://google-gruyere.appspot.com/
选个“靶子”练练手:15个漏洞测试网站带你飞
chirenma6243的博客
06-17 126
俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PHP、使用MySQL数据库的web应用程序,...
合法练习黑客技术?这15个网站也许可以帮到你
qq_53058639的博客
03-08 826
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。iOS 7及其以上版本都可以安装并使用这款包含大量安全漏洞的app,这个平台对于移动app开发人员是非常有帮助的,因为网上虽然有很多可以练习黑客技术的网站,但是可以用来练习的移动端app则少之又少。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
web渗透测试在线网站
eli的博客
11-16 1725
国外 1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址:http://www.itsecgames.com/ 2、Damn Vulnerable iOS App(DVIA) DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并...
学习网站1
08-08
Google Gruyere是一个由谷歌推出的教程,讲解了如何攻击和防御Web应用。Hack.me则聚合了多种漏洞环境,让你可以在实际环境中学习和测试安全策略。 对于想要进一步提升安全技能的人来说,参加Capture The Flag (CTF)...
gruyere:R 中 Yodzis 和 Innes (1992) 风格的人口动态
07-13
Gruyere:R语言中Yodzis与Innes(1992)人口动态模拟》 Gruyere是一款专为R语言设计的软件包,它旨在模拟复杂生态系统的动态变化,特别是遵循Yodzis和Innes在1992年提出的理论模型。这个模型为理解和分析生态系统内...
19个练习黑客技术的在线网站
最新发布
weixin_59191169的博客
04-10 1091
攻击是最好的防御,也适用于信息安全的世界。这里列出了19个合法的黑客技术网站。无论你是开发人员、安全工程师、代码审计师还是渗透测试人员,你都可以通过不断的练习成为一名优秀的安全研究人员。
我在江北学安全(三) Broken Web Application各个击破
要不,单步调试走起?
10-12 3500
一.OWASP Vicnum 1.状态操控:能够在网页源代码下查看相关信息如答案 2.SQL注入:/vicnum/cgi-bin/vicnum3.pl 访问不到 不会用POST方法把变量传递上去: player=a&cnt=7),("nomnom",99999,0)-- - &VIEWSTATE=MTY3 访问不到就不知道怎么注入了,这个他们确定是这个页面吗? 3.Re
进攻即是最好的防御!19个练习黑客技术的在线网站
AliMobileSecurity的博客
12-29 2908
进攻即是最好的防御,这句话同样适用于信息安全的世界。
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
黑客在线练习的平台资源
ddx44的博客
11-14 2410
昨天有几个老同学问我有没有什么可以练习黑客技术的网站或平台,我后面就去翻我的收藏,找了几个出来,这里分享出来供有兴趣的朋友来了解了解 1.track黑客导航 (官网)这里包含了很多的平台,内有黑客最新技巧解析与交流 2.封神台 (官网)这是一个黑客攻防演练的专用网站,也有技术大牛在上面开交流会的,无论新手老手都可以去进行尝试 3.黑客社区 (论坛地址)这里主要是一群黑客及小白的交流论坛,可以在这里对一些问题进行提问或解答,还有最新动态的分享 4.Damn Vulnerable iOS App (DVIA)
谷歌在线appspot平台教你学Hacker(由浅如深)-XSS篇
weixin_30865427的博客
09-05 167
练习链接 http://google-gruyere.appspot.com/ 点开是纯英文的 直接点翻译即可    一 .part1 http://google-gruyere.appspot.com/part1 看下 使用介绍:Using Gruyere 按照主页上的“所有代码段”链接查看其他用户的代码段。 还要看看他们的主页设置为什么。 注册...
web application exploits and defenses
bei1015的专栏
01-07 606
http://google-gruyere.appspot.com/#0__hackers
我在江北学安全(四) 渗透测试资源总览 和 XSS扫描系统原理
要不,单步调试走起?
10-15 4682
那个broken web application 后续会慢慢研究的。。。先把工作任务完成。。 工作任务1:搜索类似演示网站 http://code.google.com/p/websecurify/wiki/DemoSites 工作任务2:检索XSS自动化扫描工具,开源,了解检测原理 =====================================================
Web Application Exploits and Defenses
weixin_34292959的博客
02-13 78
沙盒应用:google-gruyere.appspot.com/ 转载于:https://juejin.im/post/5a8242bc6fb9a0634b4d798d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值