WEB漏洞渗透测试靶场整理资源_web靶场

WEB漏洞渗透测试靶场整理资源

在所有人目光之外，一个人无声的坍塌下去，像是被什么火烧尽了，只余下灰烬

整理了一些WEB漏洞本地靶场资源，包括针对性的漏洞专题如SQL注入，XSS等…以及合集类的如DVWA…集合下载地址附文末

DVWA(整合类)

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

包含漏洞：暴力破解，命令注入，CSRF，文件包含，文件上传，验证码缺陷漏洞，SQL注入，XSS

Pikachu(整合类)

Pikachu由国内大佬@hanlu开发GITHUB地址，其中包含的漏洞种类与体验感完全不亚于DVWA，并且与DVWA配置环境都兼容，所以两者同时练习亦可。

包含漏洞：暴力破解，命令注入，CSRF，越权漏洞，任意URL跳转，XXE，敏感信息泄露，文件包含，文件上传，验证码缺陷漏洞，SQL注入，XSS等等…