标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-3475]   作者: 浩丶轩 发表于: [2024-11-19]

本文共 [14] 位读者顶过

渗透测试靶机 [出自:jiwo.org]

渗透测试靶场是网络安全研究人员和渗透测试工程师用来练习技能、测试工具和方法的受控环境。以下是一些知名的渗透测试靶场及其相关信息:

1. Metasploitable

  • 功能:提供了一系列的安全漏洞,适用于各种渗透测试练习。
  • 靶场地址:通常作为Metasploit框架的一部分提供,可以在本地安装。
  • 靶机WP链接:Metasploitable官方文档

2. OWASP Broken Web Applications (BWA)

  • 功能:模拟了常见的Web应用安全漏洞,适合Web渗透测试练习。
  • 靶场地址:可以在本地安装或通过云服务访问。
  • 靶机WP链接:OWASP BWA GitHub

3. DVWA (Damn Vulnerable Web Application)

  • 功能:设计有各种安全漏洞,适合学习和测试Web应用安全。
  • 靶场地址:可以在本地安装。
  • 靶机WP链接:DVWA GitHub

4. WebGoat

  • 功能:由OWASP提供,专注于Web应用安全教学,包含多种漏洞。
  • 靶场地址:可以在本地安装或在线访问。
  • 靶机WP链接:WebGoat GitHub

5. Juice Shop

  • 功能:一个故意不安全的Node.js应用程序,适合练习现代Web应用安全技能。
  • 靶场地址:可以在本地安装或在线访问。
  • 靶机WP链接:Juice Shop GitHub

6. PentesterLab

  • 功能:提供了多种靶场,包括Web应用、网络等,适合不同层次的渗透测试练习。
  • 靶场地址:需要注册账户后在线访问。
  • 靶机WP链接:PentesterLab

7. VulnHub

  • 功能:提供了大量的免费和付费渗透测试靶场,涵盖了各种技术和场景。
  • 靶场地址:可以在本地下载安装。
  • 靶机WP链接:VulnHub

8. Hack The Box

  • 功能:在线渗透测试平台,提供了一系列的靶机和CTF挑战。
  • 靶场地址:需要注册账户后在线访问。
  • 靶机WP链接:Hack The Box

9. TryHackMe

  • 功能:类似于Hack The Box,提供了各种渗透测试和CTF挑战。
  • 靶场地址:需要注册账户后在线访问。
  • 靶机WP链接:TryHackMe

应急响应靶机

根据您的需求,以下是一些常见的应急响应靶场及其描述和下载地址:

1. 玄机应急靶场

  • 描述:玄机应急靶场是一个精心开发的应急响应靶场,包含安全溯源、webshell分析、流量分析、日志分析、等保测评等多种场景。这个靶场旨在模拟各种网络攻击和紧急情况,训练应急反应能力和团队协作技巧。
  • 下载地址:目前靶场还在内测阶段,需要邀请码注册。注册地址:https://xj.edisec.net。

2. Vulntarget-N靶场

  • 描述:Vulntarget-N是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例。它模拟了一个正常运行的业务服务被勒索病毒攻击的情景,要求用户进行应急响应并取证分析。
  • 下载地址:靶场下载链接:https://pan.baidu.com/s/1sv9qdionf4ptuliix5hefg,提取码:2dwqb。

3. 知攻善防实验室靶场

  • 描述:知攻善防实验室提供了多个应急响应靶场,包括Linux应急靶场和Windows Web应急靶场。这些靶场涵盖了Web缓冲区、主机缓冲区、域缓冲区、工控缓冲区等多个方面,适合进行应急响应的练习和测试。
  • 下载地址
    • Linux应急1靶机下载链接:https://pan.quark.cn/s/3d1ad0832c54
    • Linux应急2靶机下载链接:https://pan.quark.cn/s/d5a138b33c3b
    • Windows Web应急1靶机下载链接:https://pan.quark.cn/s/72c8b31e3bc2

4. 帕鲁杯应急响应靶场

  • 描述:帕鲁杯应急响应靶场是一个体系化的靶场环境,能够还原真实的应急场景。它包含各个区域的靶场环境,适合进行全面的应急响应练习。
  • 下载地址:靶场下载链接:https://pan.quark.cn/s/35fab7a91c79。
代码审计靶机

专门的代码审计靶场,这些靶场旨在帮助开发者和安全专家练习和测试代码审计技能。以下是一些常见的代码审计靶场及其相关信息:

Java代码审计靶场

  • 项目名称:Hello-Java-Sec
  • 项目描述:这是一个面向安全开发的Java漏洞代码审计靶场,提供了丰富的学习资源。
  • 项目地址:GitHub

PHP代码审计靶场

  • 项目名称:php-sec-code
  • 项目描述:这是一个专门针对PHP代码审计的学习靶场,每个漏洞类型代码默认存在安全漏洞,相关修复代码在注释里。
  • 项目地址:GitHub

Web应用安全审计靶场

  • 项目名称:DVWA (Damn Vulnerable Web Application)
  • 项目描述:设计有各种安全漏洞,适合学习和测试Web应用安全。
  • 项目地址:GitHub

综合性代码审计靶场

  • 项目名称:Secure Code Warrior Learning Platform
  • 项目描述:提供了丰富的学习资源,包括五十多种编程框架和超过6000个跨网络、移动、API、云等方面的代码安全编程内容。
  • 项目地址:官方网站

评论

暂无
发表评论
 返回顶部 
热度(14)
 关注微信