由于网络安全攻防实战学习,不能随意拿真实场景去做演练,因为涉及触及网络安全法,所以每个学员学习过程中都需要一个虚拟的仿真场景进行学习,那么市面有哪些好的靶场平台可以提供我们学习呢?
今天小编就给大家推荐几个超级牛的靶场平台,以供大家学习参考使用!
安界网靶场平台
靶场入口:www.ajsafe.com平台最牛的地方就是把课程和实验完美结合,让学习者不用再到其他地方碎片学习,这里有完善的知识体系课程,学习者学习过后就可以直接进入到实验环境中去不断验证,这对于一个学习者的学习效率会大大提高。
DVWA (Dam Vulnerable Web Application)
DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
mutillidaemutillidae
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
SQLol
SQLol是一个可配置的SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。
WebGoat
WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。
OWASP Hackademic
OWASP Hackademic是由OWASP开发的一个项目,你可以用它来测试各种攻击手法,目前包含了10个有问题的WEB应用程序。
Web for Pentester
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。具体包括XSS跨站脚本攻击, SQL注入,目录遍历.命令注入,代码注入, XML攻击, LDAP攻击,文件上传 以及一些指纹识别技术。