在线web靶机收集

date
Aug 5, 2021 12:03 PM
Related to 日程数据 1 (blog)
tags
Writeup
Website
slug
4
summary
writeup6
 
 
  1. DVWA
    1. Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。在线(懒人)版
  1. Wargames
    1. 特色的闯关模式让你情不自禁的学习,知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、代码审计等等。
  1. XSS弹窗专项练习
    1. 一个 XSS 的弹窗挑战,一共 13 关,让你一个点一个点的理解 XSS。页面上展现了源码,方便直接,更易理解其原理。
  1. Hack The Box
    1. 各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。
  1. BUUCTF
    1. 整合了各大 CTF 赛事题目,没事就多刷题,刷刷刷!需要注册。
  1. https://skills.bugbank.cn/
  1. https://ctf-wiki.org/misc/encode/computer/
  1. Vulnweb
    1. 针对asp、php、aspx等的sql注入漏洞等测试。
  1. AWVS
    1. 官方测试站(Acunetix Web漏洞扫描程序的测试和演示站点)和其他的演示站。
  1. Hackthissite
    1. 一个专门提供黑客网页游戏的网站。在这里可以锻炼hacking技能——包括web入侵、程序破解、加密解密、第三方软件溢出和js脚本的相关内容,都在这个站里面有关卡,更吸引人的是,这个网站经常推陈出新,做出新的关卡来给大家玩。
 

© lewoking 2021 - 2022