由於網絡安全攻防實戰學習,不能隨意拿真實場景去做演練,因為涉及觸及網絡安全法,所以每個學員學習過程中都需要一個虛擬的仿真場景進行學習,那麼市面有哪些好的靶場平臺可以提供我們學習呢?
今天小編就給大家推薦幾個超級牛的靶場平臺,以供大家學習參考使用!
安界網靶場平臺
- 靶場入口:www.ajsafe.com
- 平臺優勢:
平臺最牛的地方就是把課程和實驗完美結合,讓學習者不用再到其他地方碎片學習,這裡有完善的知識體系課程,學習者學習過後就可以直接進入到實驗環境中去不斷驗證,這對於一個學習者的學習效率會大大提高。
DVWA (Dam Vulnerable Web Application)
- 靶場入口:http://www.dvwa.co.uk
- 平臺優勢:
DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序。包含了SQL注入、XSS、盲注等常見的一些安全漏洞。
mutillidaemutillidae
- 靶場入口:http://sourceforge.net/projects/mutillidae
- 平臺優勢:
mutillidaemutillidae是一個免費,開源的Web應用程序,提供專門被允許的安全測試和入侵的Web應用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.開發的一款自由和開放源碼的Web應用程序。其中包含了豐富的滲透測試項目,如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等.
SQLol
- 靶場入口:https://github.com/SpiderLabs/SQLol
- 平臺優勢:
SQLol是一個可配置的SQL注入測試平臺,它包含了一系列的挑戰任務,讓你在挑戰中測試和學習SQL注入語句。此程序在Austin黑客會議上由Spider Labs發佈。
WebGoat
- 靶場入口:http://code.google.com/p/webgoat
- 平臺優勢
WebGoat是由著名的OWASP負責維護的一個漏洞百出的J2EE Web應用程序,這些漏洞並非程序中的bug,而是故意設計用來講授Web應用程序安全課程的。這個應用程序提供了一個逼真的教學環境,為用戶完成課程提供了有關的線索。
OWASP Hackademic
- 靶場入口:https://code.google.com/p/owasp-hackademic-challenges
- 平臺優勢:
OWASP Hackademic是由OWASP開發的一個項目,你可以用它來測試各種攻擊手法,目前包含了10個有問題的WEB應用程序。
Web for Pentester
web for pentester是國外安全研究者開發的的一款滲透測試平臺,通過該平臺你可以瞭解到常見的Web漏洞檢測技術。具體包括XSS跨站腳本攻擊, SQL注入,目錄遍歷.命令注入,代碼注入, XML攻擊, LDAP攻擊,文件上傳 以及一些指紋識別技術。
閱讀更多 安界神盾局 的文章
