1. 技术文章
  2. 渗透测试靶机下载

渗透测试靶机下载

风格不统一 提交于 2019-12-10 00:56:30

Vulnhub

https://www.vulnhub.com

prime靶机https://www.vulnhub.com/entry/prime-1,358/

 

PentesterLab

PentesterLab提供易受攻击的系统,可用于测试和了解漏洞。

我主要用的是两个web渗透测试演练系统:Web Pentester和Web PentesterII。

 

Web Pentester 下载:https://pentesterlab.com/exercises/web_for_pentester/iso

Web Pentester II 下载:https://pentesterlab.com/exercises/web_for_pentester_II/iso

 

注意:PentesterLab提供的渗透测试演练系统有很多,不仅仅只有以下两种,以上两种只是web渗透测试而已

Metasploitable

Metasploitable虚拟机是Ubuntu Linux的故意易受攻击版本,旨在测试安全工具并演示常见漏洞。此 可虚拟机可用于执行安全培训,测试安全工具以及实践常见的渗透测试技术。 

Metasploitable还包括非常著名的的DVWAmutillidae 。 

DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 

mutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等漏洞。

Metasploitable2下载:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

Metasploitable3下载:https://github.com/rapid7/metasploitable3

 相关靶机渗透教程:

https://www.cnblogs.com/yuzly/p/10800861.html

 

 

标签
渗透测试
web技术
web开发
漏洞
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!