各位师傅们好,专栏的信息收集篇已经写了三篇了,虽然个人感觉已经写了很多,但是还是有很多东西没有写到,以后想到了在补吧。后面就是写外网渗透的东西了,在写外网渗透之前呢,大家需要准备一些外网渗透需要的靶场,那么以下就是师傅们要准备的靶场了。
1、DVWA
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。
下载地址 https:///digininja/DVWA
2、pikachu
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
下载地址 https:///zhuifengshaonianhanlu/pikachu
3、sqli-labs
Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。
下载地址 https:///Audi-1/sqli-labs
4、xss-labs
一个练习xss攻击的平台
下载地址 https:///paralax/xss-labs
5、upload-labs
一个集合了各种文件上传漏洞的靶场
下载地址 https:///c0ny1/upload-labs
