国外搭建的公开漏洞测试平台

最新推荐文章于 2024-04-28 10:08:27 发布
最新推荐文章于 2024-04-28 10:08:27 发布
阅读量800 收藏 1
点赞数
文章标签: php javascript 运维 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33890526/article/details/85191119
版权

http://www.vulnweb.com/

上面有针对asp、php、aspx等的sql注入漏洞等测试

感兴趣的朋友,可以用这个来实际练习一下。

# Awesome Vulnerable Web Applications

|Name                           |URL                                      |Technology                             |Creds (role:user:password)|
|-------------------------------|-----------------------------------------|---------------------------------------|--------------------------|
|Acunetix Acuforum              |http://testasp.vulnweb.com/              |IIS, ASP, Microsoft SQL Server         |unknown
|Acunetix Acublog               |http://testaspnet.vulnweb.com/           |IIS, ASP.NET, Microsoft SQL Server     |unknown
|Acunetix SecurityTweets        |http://testhtml5.vulnweb.com/            |nginx, Python, Flask, CouchDB          |admin:admin:1234
|Acunetix Acuart                |http://testphp.vulnweb.com/              |Apache, PHP, MySQL                     |unknown
|Cenzic crackmebank             |http://crackme.cenzic.com/               |CentOS, Apache, PHP                    |unknown
|HP freebank                    |http://zero.webappsecurity.com/          |Apache Tomcat                          |unknown
|IBM altoromutual               |http://demo.testfire.net/                |ISS, ASP.NET                           |unknown
|Testsparker ASP.NET            |http://aspnet.testsparker.com/           |ISS, ASP.NET                           |unknown
|Testsparker PHP                |http://php.testsparker.com/              |Apache, PHP                            |unknown
|NTOSpider Test Site            |http://www.webscantest.com/              |Apache, PHP                            |unknown
|HackYourselfFirst              |http://hackyourselffirst.troyhunt.com/   |IIS, ASP.NET                           |unknown
|NotASafaWeb                    |http://notasafaweb.apphb.com/            |IIS, ASP.NET                           |unknown
|Hackazon                       |http://hackazon.webscantest.com/         |Apache, PHP, Ajax, JSONm XML, Gwt, AMF |unknown
|Firing Range                   |https://public-firing-range.appspot.com/ |Google App Engine                      |unknown
|OWASP Vicnum                   |http://vicnum.ciphertechs.com/           |Apache, PHP, Perl                      |unknown
|Google Gruyere                 |http://google-gruyere.appspot.com/start  |Python, Google App Engine              |unknown
|Web Application Vulnerable Lab |http://wav-lab.com/                      |IIS, ASP.NET                           |unknown
|OWASP NodeGoat                 |http://nodegoat.herokuapp.com/           |Node.js                                |unknown
|OWASP Juice Shop               |https://juice-shop.herokuapp.com/        |Node.js                                |unknown
|Cyclone Transfers              |http://cyclone.ciphertechs.com/          |Ruby on Rails                          |unknown
|Web Scanner Test Site          |http://webscantest.com/                  |Apache, PHP                            |unknown


weixin_33890526
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全站点导航(感谢backlion整理)
qdslg的专栏
08-04 1万+
个人技术博客: 国内: 危险漫步  luan PHITHON(离别歌) http://www.blogsir.com.cn/ (江sir) http://blog.csdn.net/qq_27446553/ (qq_27446553博客) http://0x007.blog.51cto.com/6330498/1628943 (0x007博客) http://ver007.com/(...
优秀的渗透测试报告标准
weixin_30840573的博客
02-04 1060
优秀的渗透测试报告标准 漏洞标题 标题描述:标题可简明扼要说明问题,描述语言规范化。如“testasp.vulnweb.com站showforum.asp请求存在SQL注入漏洞”“testasp.vulnweb.com站查看订单处存在越权漏洞” 基本信息 漏洞类型:填写信息准确无误 漏洞等级:填写信息准确无误 厂商信息:填写信息准确无误 漏洞描述 漏洞简述...
想赚dollar?——海外各大漏洞赏金平台分析
最新发布
ooooooih的博客
04-28 1243
最近有一个群友在挖海外的漏洞平台,赚的都是美刀,可把我羡慕坏了。但是和别人也不是很熟悉,不好打探别人的赚钱秘诀,只能自己去查资料了,下面总结一下我找到了一些漏洞赏金平台,以及它们各自的一些特点。
国外漏洞公布(0day,exp)站点集合
weixin_39514626的博客
07-22 1348
转:https://www.cnblogs.com/devi1o/articles/4882895.html intelligentexploit.com http://www.exploit-db.com/ http://sec.jetlib.com http://www.sec-wiki.com/ sebug.net Securityfocus.com 1337day.com http://securityvulns.com/ http://www.milw0rm.com/ http://www.frs
国内外有哪些漏洞信息发布平台
kylner的博客
08-26 928
作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助我们提高网络安全技能。...
国外WEB漏洞扫描系统测评对比详情
Jeromeyoung
12-03 1446
测试类别 测试项 AWVS AppScan HP WebInspect WebCruiser Nexpose nessus nmap 产品基本要求 版本区分情况(分几个版本) 企业版/顾问版 3个版本 收费版 免费版/ 收费版 见参考材料 Home版/企业版 免费版 是否能设置并发扫描域名个数。 √ √ √ ╳ √ √ ╳ 是否能设置并发任务个数。
利用jenkins+jmeter搭建性能测试平台
02-25
目前网络上大部分都是jenkins+ant+jmeter的框架,考虑到配置ant时要涉及一些文件拷贝,还要修改编写build.xml文件,而搭建框架的很多都是新手,不具备太强的专业知识,故设计了另一套较为简单的集成测试框架,借助...
SQL漏洞测试平台
11-19
SQL漏洞测试平台是一种用于安全测试和教育的工具,它允许用户模拟SQL注入攻击,以便理解和检测网站或应用程序是否存在此类安全风险。SQL注入是网络安全中一个常见的威胁,通过它,攻击者可以操纵数据库查询,获取...
漏洞靶场平台搭建漏洞分析文档
04-29
漏洞靶场平台搭建漏洞分析文档,里面包含漏洞靶场网站搭建漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
xss平台搭建源码,xss漏洞练习
06-03
XSS(Cross-Site Scripting)是一种...通过这个XSS平台,你可以深入理解XSS漏洞的本质,掌握检测和防护技巧,提升网络安全防护能力。同时,不断更新和扩展你的知识,关注最新的安全动态,以应对不断演变的网络威胁。
【资源帖】漏洞平台(国内外)+企业SRC整理-持续更新
Keylion ,Your Hero
03-06 6224
前言 不挖洞的安服工程师不是一个合格的白帽子,整理一波各大SRC平台的名单,欢迎评论补充,以供参考。 综合SRC平台-国内 1.漏洞盒子 2.补天平台 3.i春秋漏洞安全响应平台-SRC部落 综合SRC平台-国外 1.Hackone 各大企业SRC 1.YY安全应急响应中心 2.苏宁安全应急响应中心 3.去哪儿安全应急响应中心 4.竞技世界安全应急响应中心 5.金山安全应...
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
国外知名黑客论坛被黑,疑似是因imageTragick漏洞
weixin_34101229的博客
07-03 252
知名黑客论坛Nulled.io在本月早些时候遭到黑客入侵,一大批数据遭到泄漏,包括用户的电子邮箱地址,哈希密码,ip地址以及其它一些细节。 根据上周报告此攻击的安全企业Risk Based Security公司的调查,此次泄露的数据被包含于一个1.3GB的tar.gz文件之中,解压后将得到一个9.45GB的巨大db.sql文件。 Risk Based S...
sqlmap测试
qq_34548846的博客
04-29 976
一.Sqlmap注入实战 1.      通过国外漏洞公布网站找到有sql注入漏洞国外网站。 https://packetstormsecurity.com/   (一家漏洞公布平台) http://pezeshkian-pharmacy.ir/news.php?news_id=3(有sql注入漏洞网站) http://pezeshkian-pharmacy.ir/news.php?n
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2223
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
Web渗透测试基本流程
yz_weixiao的博客
12-30 1522
对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。
web安全攻防演练网站 靶机 测试环境 收集
whatday的专栏
09-09 4191
http://demo.testfire.net http://testphp.vulnweb.com http://testasp.vulnweb.com http://testaspnet.vulnweb.com http://zero.webappsecurity.com http://crackme.cenzic.com http://www.webscantest.com ...
安装windows时loading files结束就重启_被遗落的开源项目——Hackazon安装
weixin_39722563的博客
11-25 838
最近在简单地研究渗透测试,一直想找一个关于购物场景的漏洞环境,研究一下逻辑漏洞,后面偶然的接触到了hackazon这个开源项目。花了好久的功夫,Windows弄了好久也没法搭建成功,后面就放弃了。本以为Linux环境下搭建比较简单吧,我试了试,好像也挺头疼的。最终还是厚着脸皮请教了大学同寝室的好哥们才搞定的,十分感谢刚哥,不厌其烦的帮我,并且绝大部分报错都帮我完美解决。哈哈。。。今天记录...
渗透测试攻防练习实验室 (资源分享,国外在线教程)
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
十三、kali windows DVWA搭建测试
01-15
在本文中,我们将深入探讨如何在Windows环境下利用Kali Linux系统搭建测试OWASP(Open Web Application Security Project)提供的Damn Vulnerable Web Application (DVWA)。DVWA是一个开源的PHP Web应用程序,设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值