https://www.cnblogs.com/-chenxs/p/11739883.html
1
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序。包含了SQL注入、XSS、盲注等常見的一些安全漏洞。
鏈接地址:http://www.dvwa.co.uk
2
mutillidae是 一個免費,開源的Web應用程序,提供專門被允許的安全測試和入侵的Web應用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.開發的一款自由和開放源碼的Web應用程序。其中包含了豐富的滲透測試項目,如SQL注入、跨站腳本、clickjacking、本地文件包 含、遠程代碼執行等.
鏈接地址:http://sourceforge.net/projects/mutillidae
3
SQLol是一個可配置得SQL注入測試平台,它包含了一系列的挑戰任務,讓你在挑戰中測試和學習SQL注入語句。此程序在Austin黑客會議上由Spider Labs發布。
鏈接地址:https://github.com/SpiderLabs/SQLol
4
hackxor是由albino開發的一個online黑客游戲,亦可以下載安裝完整版進行部署,包括常見的WEB漏洞演練。包含常見的漏洞XSS、CSRF、SQL注入、RCE等。
鏈接地址:http://sourceforge.net/projects/hackxor
5
BodgeIt是一個Java編寫的脆弱性WEB程序。他包含了XSS、SQL注入、調試代碼、CSRF、不安全的對象應用以及程序邏輯上面的一些問題。
鏈接地址:http://code.google.com/p/bodgeit
6
Exploit KB / exploit.co.il該程序包含了各種存在漏洞的WEB應用,可以測試各種SQL注入漏洞。此應用程序還包含在BT5里面。
鏈接地址:http://exploit.co.il/projects/vuln-web-app
7
WackoPicko是由Adam Doupé.發布的一個脆弱的Web應用程序,用於測試Web應用程序漏洞掃描工具。它包含了命令行注射、sessionid問題、文件包含、參數篡改、sql注入、xss、flash form反射性xss、弱口令掃描等。
鏈接地址:https://github.com/adamdoupe/WackoPicko
8
WebGoat是由著名的OWASP負責維護的一個漏洞百出的J2EE Web應用程序,這些漏洞並非程序中的bug,而是故意設計用來講授Web應用程序安全課程的。這個應用程序提供了一個逼真的教學環境,為用戶完成課程提供了有關的線索。
鏈接地址:http://code.google.com/p/webgoat
9
OWASP Hackademic是由OWASP開發的一個項目,你可以用它來測試各種攻擊手法,目前包含了10個有問題的WEB應用程序。
鏈接地址:https://code.google.com/p/owasp-hackademic-challenges
10
XSSeducationXSSeducation是由AJ00200開發的一套專門測試跨站的程序。里面包含了各種場景的測試。
鏈接地址: http://wiki.aj00200.org/wiki/XSSeducation
11
Exploit KB / exploit.co.il該程序包含了各種存在漏洞的WEB應用,可以測試各種SQL注入漏洞。此應用程序還包含在BT5里面。
鏈接地址:http://exploit.co.il/projects/vuln-web-app
upload-labs
使用 庫 下的免費空間所搭建,如想自主搭建想要的程序,請在 庫 下訪問 “ 免費空間 ” 項目!
upload-labs是一個使用php語言編寫的,專門收集滲透測試過程中遇到的各種上傳漏洞的靶場。旨在幫助大家對上傳漏洞有一個全面的了解。目前一共19關,每一關都包含着不同上傳方式。
DVWA
賬號:admin 密碼:password
DVWA是著名的OWASP開放出來的一個在線web安全教、學平台。提供了:暴力破解、命令執行、CSRF、文件包含、SQL注入、XSS學習環境,並且分:low、medium、high三種不同的安全等級,等級越高難度也越大。同時每一個漏洞可以直接在頁面選擇查看源碼進行源碼對比學習。