有一些經過授權的滲透測試環境可供學習和實踐使用。以下是一些常見的環境:
OWASP Mutillidae:這是一個免費的、開源的Web應用程式,它包含了許多故意設計的脆弱性,用於安全測試和滲透測試實踐。你可以在本地安裝它,並嘗試發現和利用其中的安全漏洞。
OWASP WebGoat:這是另一個OWASP專案,也是一個Web應用程式,旨在教授開發人員如何識別Web應用程式中的安全漏洞。它包含了一系列漏洞和示例,可以幫助你瞭解如何在實際環境中應用滲透測試技術。
DVWA (Dam Vulnerable Web Application):這是一個用PHP和MySQL編寫的Web脆弱性測試程式,包含了常見的安全漏洞,如SQL隱碼攻擊、跨站指令碼(XSS)等。你可以使用它來學習如何檢測和利用這些漏洞。
Vulnhub:這是一個提供虛擬機器映象的網站,其中包含了許多包含已知漏洞的靶機。你可以下載這些映象,並在本地使用VMware或VirtualBox等工具來執行它們。然後,你可以嘗試對這些靶機進行滲透測試,並瞭解如何在實際環境中應用你的技能。
HackOne:這是一個眾測平臺,它允許註冊使用者測試真實世界中的Web應用程式和API的安全性。你可以在這個平臺上找到各種漏洞賞金計劃,並嘗試發現其中的安全漏洞。請注意,這需要你具備一定的滲透測試技能和經驗。
Cyber Range:一些組織提供網路靶場(Cyber Range)環境,用於模擬真實世界的網路攻擊和防禦場景。這些環境通常包含多個系統和應用程式,用於模擬企業的IT基礎設施。你可以在這些環境中進行滲透測試,並學習如何應對各種網路威脅。
請注意,在進行滲透測試時,確保你獲得了明確的授權,並遵守了相關的法律和道德準則。未經授權的滲透測試可能會導致法律問題和道德爭議。
OWASP Mutillidae
(2024.5.19建立)
安裝
環境的安裝
需要再apache \mysql的環境下安裝 owasp mutillidae,因此需要下載apache\mysql。xampp包含了需要的這兩種環境。
1.phpstudy.cn無法開啟和下載,以xampp代替所需要的安裝環境:
XAMPP Installers and Downloads for Apache Friends
XAMPP is an easy to install Apache distribution containing MariaDB, PHP and Perl.
https://www.apachefriends.org/zh_cn/index.html
2.安裝的時候,我把xampp安裝到其他的資料夾下,老是打不開(我猜測是許可權問題,有的資料夾的許可權不是admin)。新建了一個“C:\xampp”,問題得到解決
正式安裝 owasp mutillidae
————————————————
版權宣告:本文為博主原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處連結和本宣告。
原文連結:https://blog.csdn.net/u011483658/article/details/139041005