十大渗入测试练习训练体系

本文总结了今朝收集上斗劲风行的渗入测试练习训练体系，这些体系里面都供给了一些实际的安然漏洞，排名不分先后，各位安然测试人员可以亲身实践如何哄骗这个漏洞，同时也可以进修到漏洞的相干常识。
DVWA （Dam Vulnerable Web Application）
DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教授教化和检测的WEB脆弱性测试法度。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目标一项目组。

链接地址：http://www.dvwa.co.uk
mutillidae
mutillidae是一个免费，开源的Web应用法度，供给专门被容许的安然测试和入侵的Web应用法度。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开辟的一款自由和开放源码的Web应用法度。此中包含了雄厚的渗入测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、长途代码履行等和基于OWASP TOP10的漏洞。
链接地址：http://sourceforge.net/projects/mutillidae
SQLol
SQLol是一个可设备得SQL注入测试平台，它包含了一系列的挑衅任务，让你在挑衅中测试和进修SQL注入语句。此法度在Austin黑客会议上由Spider Labs公布。

链接地址：https://github.com/SpiderLabs/SQLol
hackxor
hackxor是由albino开辟的一个online黑客游戏，亦可以下载安装完全版进行安排，包含常见的WEB漏洞练习训练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。

链接地址：http://sourceforge.net/projects/hackxor
BodgeIt
BodgeIt是一个Java编写的脆弱性WEB法度。他包含了XSS、SQL注入、调试代码、CSRF、不安然的对象应用以及法度逻辑上方的一些题目。

链接地址：http://code.google.com/p/bodgeit
Exploit KB / exploit.co.il
该法度包含了各类存在漏洞的WEB应用，可以测试各类SQL注入漏洞。此应用法度还包含在BT5里面。

链接地址：http://exploit.co.il/projects/vuln-web-app
WackoPicko
WackoPicko是由Adam Doupé.公布的一个脆弱的Web应用法度，用于测试Web应用法度漏洞扫描对象。它包含了号令行打针、sessionid题目、文件包含、参数批改、sql注入、xss、flash form反射性xss、弱口令扫描等。

链接地址：https://github.com/adamdoupe/WackoPicko
WebGoat
WebGoat是由有名的OWASP负责保护的一个漏洞百出的J2EE Web应用法度，这些漏洞并不法度中的bug，而是有心设计用来讲解Web应用法度安然课程的。这个应用法度供给了一个逼真的教授教化景象，为用户完成课程供给了有关的线索。

链接地址：http://code.google.com/p/webgoat
OWASP Hackademic
OWASP Hackademic 是由OWASP开辟的一个项目，你可以用它来测试各类进击手段，今朝包含了10个有题目的WEB应用法度。

链接地址：https://code.google.com/p/owasp-hackademic-challenges
XSSeducation
XSSeducation是由AJ00200开辟的一套专门测试跨站的法度。里面包含了各类场景的测试。

链接地址： http://wiki.aj00200.org/wiki/XSSeducation