滲透測試靶機下載


Vulnhub

https://www.vulnhub.com

prime靶機https://www.vulnhub.com/entry/prime-1,358/

 

PentesterLab

PentesterLab提供易受攻擊的系統,可用於測試和了解漏洞。

我主要用的是兩個web滲透測試演練系統:Web Pentester和Web PentesterII。

 

Web Pentester 下載:https://pentesterlab.com/exercises/web_for_pentester/iso

Web Pentester II 下載:https://pentesterlab.com/exercises/web_for_pentester_II/iso

 

注意:PentesterLab提供的滲透測試演練系統有很多,不僅僅只有以下兩種,以上兩種只是web滲透測試而已

Metasploitable

Metasploitable虛擬機是Ubuntu Linux的故意易受攻擊版本,旨在測試安全工具並演示常見漏洞。此 可虛擬機可用於執行安全培訓,測試安全工具以及實踐常見的滲透測試技術。 

Metasploitable還包括非常著名的的DVWAmutillidae 。 

DVWA (Dam Vulnerable Web Application)是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序。包含了SQL注入、XSS、盲注等常見的一些安全漏洞。 

mutillidae是一個免費,開源的Web應用程序,提供專門被允許的安全測試和入侵的Web應用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.開發的一款自由和開放源碼的Web應用程序。其中包含了豐富的滲透測試項目,如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等漏洞。

Metasploitable2下載:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

Metasploitable3下載:https://github.com/rapid7/metasploitable3

 相關靶機滲透教程:

https://www.cnblogs.com/yuzly/p/10800861.html

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM