Metasploitable
Metasploitable虚拟机是Ubuntu Linux的故意易受攻击版本,旨在测试安全工具并演示常见漏洞。此 可虚拟机可用于执行安全培训,测试安全工具以及实践常见的渗透测试技术。

Metasploitable还包括非常著名的的DVWA、mutillidae 。
80448-h91h8k849n.png
DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
80448-h91h8k849n.png
mutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等漏洞。

Metasploitable2下载:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

Metasploitable3下载:https://github.com/rapid7/metasploitable3

最后修改:2021 年 12 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏