PentesterLab提供易受攻击的系统,可用于测试和了解漏洞。
WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理解“漏洞”。

跟传统的DVWA和WebGoat等Web演练平台不同,WebApp Pentesting提供Web漏洞练习平台的系统封装包,这有点不同于DVWA等需要自己去搭建服务器。你不但可以针对常见Web漏洞,例如SQL注入、XSS、文件包含、文件上传进行练习,而且还可以对系统进行系统渗透提权。

我主要用的是两个web渗透测试演练系统:Web Pentester和Web PentesterII。
07692-1iyd1vhyv6p.png
Web Pentester 下载:https://pentesterlab.com/exercises/web_for_pentester/iso

Web Pentester II 下载:https://pentesterlab.com/exercises/web_for_pentester_II/iso

最后修改:2021 年 12 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏