干货|靶场|工具|字典 分享

最新推荐文章于 2023-06-24 16:34:04 发布
最新推荐文章于 2023-06-24 16:34:04 发布
阅读量370 收藏 3
点赞数
分类专栏: Web安全
原文链接:https://mp.weixin.qq.com/s/NOQAyNxZyZmrlFEHPg2zCA?st=9BB6E6CCEBFDA72AE9A76C0C472335026C13B376D99EB60E5A3502BFAAFC78583FACF4AA1B39B81AD0062B2E627B6FEF352DE5E9FD6C83C0BAC37C5B4623F94A8575246C0DEB2EF5C2D16606C5FE90CB5D0077D39BC2DA24A50038A649281BAB3376B84472
版权

字典集合

图片

图片

图片

项目地址:

https://github.com/epony4c/Exploit-Dictionary

网盘地址:

链接:https://pan.baidu.com/s/1GL2olkn0nCsGmYYpZWCypA

提取码:sbku

 

vulstudy靶机集合

vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成搬运工镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上目前。vulstudy包含以下漏洞学习平台:

序号漏洞平台包含漏洞作者语言
1DVWA综合未知PHP
2bWAPP综合未知PHP
3SQLI-实验室SQL注入奥迪PHP
4mutillidae综合OWASPPHP
5BodgeIt综合psiinonjava的
6WackoPicko综合adamdoupePHP
7WebGoat综合OWASPjava的
8Hackademic综合northdpolePHP
9XSSedXSSAJ00200PHP
10DSVW综合Miroslav Stampar蟒蛇
11脆弱的节点综合cr0hn的NodeJS
12MCIR综合蜘蛛实验室PHP

0x01安装

# 安装docker
apt-get install docker.io
# 安装docker-compose
pip install docker-compose
# 下载vulstudy项目
git clone https://github.com/c0ny1/vulstudy.git

0x02使用

使用主要分两种:单独运行一个漏洞平台,同时运行多个漏洞平台。

1.单独运行一个漏洞平台

CD到要运行的漏洞平台下运行以下命令

cd vulstudy/DVWA
docker-compose up -d #启动容器
docker-compose stop #停止容器

2.同时运行所有漏洞平台

在项目根目录下运行以下命令

cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器

图片

项目地址:

https://github.com/c0ny1/vulstudy

使用docker就可以免除自己搭建环境的各种坑,但是我的建议是多折腾,自己环境,多踩坑

Docker虽好,可不要太依赖它哦

zhangge3663
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
武器装备软件靶场测试方法研究
weixin_45013592的博客
01-28 356
1.设备组成 ETest_RT系统主要由硬件部分与软件部分组成。硬件部分由上位机和实时下位机组成,上位机采用商用便携计算机,下位机采用PXI测控计算机。上位机安装Windows操作系统,运行设备资源管理、测试设计、测试调度、运行服务器、数据中心、运行客户端、实时动作下载调试器;下位机安装实时操作系统,运行装载器模块、实时进程模块、上传器模块;下位机通过各类PXI接口板卡与被测系统相连。ETest_RT系统的硬件结构原理图如下图所示。 ETest_RT采用构件化分层的软件开发框架,软件底层代码基于 GCC
单机靶场练习(二)
kdhoi的博客
11-22 439
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.131 实验要求 在环境中找出3个flag 靶场网址 网址:https://pan.baidu.com/s/17...
红亚靶场工具集合
01-31
红亚网络攻防模拟靶场工具集合,包括御剑、明小子、阿D
记各靶场工具
haoaaao的博客
01-24 533
一、靶场 1、pikachu //桌面phpstudy启动—>8083端口 多种类型结合的靶场,中文 2、dvwa //桌面phpstudy启动—>8082端口 经典多类型结合靶场,难度可调low、midum、high三级,英文 3、xss.haozi.me 专门的xss练习平台,共19关,中文 4、upload labs //停掉并推出桌面phpstudy,进入upload文件夹运行.bat文件,运行该文件内phpstudy,访问127.0.0.1 专门的上传漏洞靶场,2
[干货!!!]各种相关软件与靶场的下载地址
lyy0xfff的博客
05-27 569
这篇文章是为了总结以下,我下载过的工具或者是靶场,一是为了我以后不时之需用,二是为了给那些同像我一样的noob用,省的你们去找,话不多说上货!
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场工具包下载)
z099164的博客
06-24 3315
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场工具包下载)
干货|超实用表单设计原则
02-26
表单是什么?是用户和网站之间的对话。设计表单如同设计一个产品,取决于你的理念是从产品目标还是用户目标出发。从产品目标出发,网站要尽可能多地获取用户信息(恨不得生辰八字扒出来算个星盘根据走势推荐产品);...
大数据干货|Hbase设计与开发实战
02-23
传统的关系型数据库处理方式是基于全面的ACID保证,遵循SQL92的标准表设计模式(范式)和数据类型,基于SQL语言的DML数据交互方式。长期以来这种基于关系型数据库的IT信息化建设中发展良好,但受制于关系型数据库...
干货 | 整流二极管的反向恢复过程
01-20
一、二极管从正向导通到截止有一个反向恢复过程 ... 在上图所示的硅二极管电路中加入一个如下图所示的输入电压。在0―t1时间内,输入为+VF,二极管导通,电路中有电流流通。... 设VD为二极管正向压降(硅管为0.7...
搭建DVWA,MCIR,Pikaqu,mutillidae,BWAPP常用靶机
lxy123_com的博客
01-21 838
实验环境:Windows2008 实验目的:搭建DVWA,MCIR,Pikaqu,mutillidae,BWAPP靶机 实验步骤: 1,安装XAMPP软件 上传xampp低版本来方便完成漏洞复现 ! 在这里插入图片描述 2,安装DVWA 末尾行添加 <VirtualHost *:81> ServerAdmin sevenwin@163.com DocumentRoot “D:/xampp/htdocs/dvwa” ServerName 192.168.22.130 ErrorLog “logs
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
vulstudy-master.zip
03-17
集合各种靶场的一个平台,对漏洞全面练习,适合新手练习,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟机linux环境下或者根据里面命令网址去下载各种靶场,多分析 ,仅供学习,不得用于非法,否则与本人无关
ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY7
qq_46208236的博客
12-23 2939
渗透测试之SQL注入 由于第六天学到的东西主要还是复习HTTP协议以及一些网络请求方式(主要是GET和POST),没啥东西,多抓抓包,谁都能学会,我就不在笔记里边写了。今天的才是大头!!!! 今天的笔记里边重点记录以下今天开的新篇(重点!):SQL注入 写在前边,如果在后边的SQL注入示例中出现了多种注入方法的出现,那么第一个就是老师给的标准案例,后边的就是我个人根据理解自己写的,都是可以的 SQL注入 什么是SQL注入? (啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊阿西吧一堆官方套话,我在这儿就说人话了(b
靶机合集-总结
m0_50627257的博客
09-17 909
一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh001/PhrackC
搭建DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机
Cwillchris的博客
03-24 1660
步骤: 一、运行实验环境 系统:win2kbr-2x64 靶机压缩包:DVWA ,MCIR PIKACHU OWASP EWAPP 软件包:xampp 本机IP:172.16.12.15 二、搭建靶机 1、配置防火墙 1)选择开始-管理工具-高级安全indows防火墙 2)点击左边列表的入站规则,然后点击右边列表的新建规则 3)选择端口,然后下一步 4)选择所有端口,然后下一步 5)允许连接,然后下一步 6}选择域、专用、公用,然后.
搭建一个pikachu靶场
weixin_46676939的博客
11-04 5277
简简单单搭建一个pikachu靶场
bWAPP靶场——下载与安装(Windows最全)
weixin_45923850的博客
10-22 1万+
###下载
适合新手的CTF靶场合集
热门推荐
zhy的博客
04-23 3万+
前言 我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF 。 CTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf....
干货 | spark streaming 和 flink 详细对比
最新发布
06-28
Spark Streaming 和 Flink 都是流处理框架,但在一些方面有所不同。 1. 数据处理模型 Spark Streaming 基于批处理模型,将流数据分成一批批进行处理。而 Flink 则是基于流处理模型,可以实时处理数据流。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值