Vulnhub
prime靶機https://www.vulnhub.com/entry/prime-1,358/
PentesterLab
PentesterLab提供易受攻擊的系統,可用於測試和了解漏洞。
我主要用的是兩個web滲透測試演練系統:Web Pentester和Web PentesterII。
Web Pentester 下載:https://pentesterlab.com/exercises/web_for_pentester/iso
Web Pentester II 下載:https://pentesterlab.com/exercises/web_for_pentester_II/iso
注意:PentesterLab提供的滲透測試演練系統有很多,不僅僅只有以下兩種,以上兩種只是web滲透測試而已
Metasploitable
Metasploitable虛擬機是Ubuntu Linux的故意易受攻擊版本,旨在測試安全工具並演示常見漏洞。此 可虛擬機可用於執行安全培訓,測試安全工具以及實踐常見的滲透測試技術。
Metasploitable還包括非常著名的的DVWA、mutillidae 。
DVWA (Dam Vulnerable Web Application)是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序。包含了SQL注入、XSS、盲注等常見的一些安全漏洞。
mutillidae是一個免費,開源的Web應用程序,提供專門被允許的安全測試和入侵的Web應用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.開發的一款自由和開放源碼的Web應用程序。其中包含了豐富的滲透測試項目,如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等漏洞。
Metasploitable2下載:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Metasploitable3下載:https://github.com/rapid7/metasploitable3
相關靶機滲透教程:
https://www.cnblogs.com/yuzly/p/10800861.html