WEB漏洞渗透测试靶场整理资源

WEB漏洞渗透测试靶场整理资源

在所有人目光之外，一个人无声的坍塌下去，像是被什么火烧尽了，只余下灰烬

整理了一些WEB漏洞本地靶场资源，包括针对性的漏洞专题如SQL注入，XSS等…以及合集类的如DVWA…集合下载地址附文末

DVWA(整合类)

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

包含漏洞：暴力破解，命令注入，CSRF，文件包含，文件上传，验证码缺陷漏洞，SQL注入，XSS

Pikachu(整合类)

Pikachu由国内大佬@hanlu开发GITHUB地址，其中包含的漏洞种类与体验感完全不亚于DVWA，并且与DVWA配置环境都兼容，所以两者同时练习亦可。

包含漏洞：暴力破解，命令注入，CSRF，越权漏洞，任意URL跳转，XXE，敏感信息泄露，文件包含，文件上传，验证码缺陷漏洞，SQL注入，XSS等等…

 

Sqli-Labs(针对SQL注入漏洞)

SQLi-Labs是一个专业的SQL注入练习平台，该平台包含了以下在测试场景中常见的注入类型，环境共有65个SQL注入漏洞。

该专题专项针对SQL注入练习，虽然现在人手SQLMAP一把梭，但是手动注入基本功还是需要勤加练习。

upload-lab(针对上传漏洞)

upload-lab由国内大佬@c0ny1开发GITHUB地址，与sqli-labs有些类似，主要专注于上传漏洞这一块，通过练习可以稳固掌握服务器层面如漏洞和常见的代码层的漏洞。

XXE-lab(针对XXE)

xxe-lab由国内大佬@c0ny1开发GITHUB地址，与sqli-labs有些类似，主要专注于XML外部实体注入漏洞这一块。

xxe-lab是一个使用php,java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的web demo。

 

XSS挑战(针对XSS)

xss-labs是国内一个大佬开源的xss漏洞靶子，包含一些常见的xss攻击方法。

环境准备

以上所有的靶场都可以在同一环境下运行搭建，最简洁的方式就是安装Phpstudy后，将靶场文件放在WWW目录下即可。

​现在我也找了很多测试的朋友，做了一个分享技术的交流群，共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源，没人解答问题，坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化，性能，安全，测试开发等等方面有一定建树的技术大牛
分享他们的经验，还会分享很多直播讲座和技术沙龙
可以免费学习！划重点！开源的！！！
qq群号：485187702【暗号：csdn11】

最后感谢每一个认真阅读我文章的人，看着粉丝一路的上涨和关注，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走！ 希望能帮助到你！【100%无套路免费领取】