渗透测试靶机演练平台 最常用的渗透测试演练系统

很多人都想学习渗透测试,都想像黑客一样渗透到别人的电脑或服务器上去。但是往往许多新手不知道如何入门?如何搭建渗透测试靶机?......。下面就谈谈我用过哪些渗透测试靶机演练平台吧!

 

一、PentesterLab

PentesterLab提供易受攻击的系统,可用于测试和了解漏洞。

我主要用的是两个web渗透测试演练系统:Web Pentester和Web PentesterII。

 

Web Pentester 下载:https://pentesterlab.com/exercises/web_for_pentester/iso

Web Pentester II 下载:https://pentesterlab.com/exercises/web_for_pentester_II/iso

 

注意:PentesterLab提供的渗透测试演练系统有很多,不仅仅只有以下两种,以上两种只是web渗透测试而已。

 

二、Metasploitable

Metasploitable是一个故意易受攻击的Linux虚拟机。此VM可用于执行安全培训,测试安全工具以及实践常见的渗透测试技术。

 

Metasploitable还包括非常著名的的DVWAmutillidae

 

DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

 

mutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.

 

Metasploitable2下载:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

Metasploitable3下载:https://github.com/rapid7/metasploitable3

    A+
发布日期:2018年07月07日  所属分类:渗透测试
最后修改时间:2018-08-16 10:51
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
付杰
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: