文章目录
  1. 1. 概述
  2. 2. 漏洞环境(靶机)
    1. 2.1. hackthebox(HTB)
    2. 2.2. WebGoat
    3. 2.3. WebGoat-Legacy
    4. 2.4. DVWA
    5. 2.5. sqli-labs
    6. 2.6. vulnhub
    7. 2.7. pentesterlab
    8. 2.8. vulnerable-node
    9. 2.9. ZVulDrill(china)
    10. 2.10. VulApps(china)
    11. 2.11. SEED labs(美国雪城大学)

概述

很多时候,做安全工具也好,给朋友演示一些安全漏洞原理也好,都需要一些演示环境。特别是现在安全法律法规越来越严格,不能进行未授权的渗透测试,所以更需要自己搭建一些漏洞环境来进行技术研究,本文主要搜集一些开源的漏洞环境,方便以后使用。

漏洞环境(靶机)

hackthebox(HTB)

项目地址: https://www.hackthebox.eu/

WebGoat

项目地址: https://webgoat.github.io/WebGoat/

WebGoat-Legacy

项目地址: https://github.com/WebGoat/WebGoat-Legacy

DVWA

项目地址: https://github.com/RandomStorm/DVWA

sqli-labs

项目地址: https://github.com/Audi-1/sqli-labs

vulnhub

项目地址: https://www.vulnhub.com/

pentesterlab

项目地址: https://pentesterlab.com/

vulnerable-node

项目地址: https://github.com/cr0hn/vulnerable-node

ZVulDrill(china)

项目地址: https://github.com/710leo/ZVulDrill

VulApps(china)

项目地址: https://github.com/Medicean/VulApps

SEED labs(美国雪城大学)

项目地址: https://seedsecuritylabs.org