[TOP10]十大渗透测试演练系统

"文中小结了现阶段互联网上较为时兴的渗透测试应急演练系统软件，这种系统软件里边都出示了某些实际上的网络安全问题，排名不分先后，诸位安全性测试工程师能够亲自实践活动怎样运用这一系统漏洞，一起还可以学习培训到系统漏洞的有关专业知识。 

DVWA (Dam Vulnerable web Application)DVWA是用Python+Mysql撰写的一整套用以基本WEB系统漏洞课堂教学和检验的WEB易损性测试程序。包括了SQL引入、XSS、盲注等常用的某些网络安全问题。

连接详细地址：.com://WWW.dvwa.co.uk 

mutillidaemutillidae是1个免費，开源系统的web手机应用程序，出示专做被容许的安全测试和侵入的web手机应用程序。这是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发设计的这款随意和开放源码的web手机应用程序。至少包括了丰富多彩的渗透测试新项目，如SQL引入、跨站脚本制作、clickjacking、当地文档包括、远程控制代码执行等. 

连接详细地址：.com://sourceforge.net/projects/mutillidae 

SQLolSQLol是1个可配备得SQL引入检测服务平台，它包括了一连串的挑戰每日任务，你在挑戰中检测和学习培训SQL引入句子。此程序流程在Austin网络黑客大会上由Spider Labs公布。

连接详细地址：https://github.Com/SpiderLabs/SQLol 

hackxorhackxor是由albino开发设计的1个online黑客游戏,亦能够下载最新版完整篇开展布署,包含常用的WEB系统漏洞应急演练。包括常用的系统漏洞XSS、CSRF、SQL引入、RCE等。 

连接详细地址：.com://sourceforge.net/projects/hackxor 

BodgeItBodgeIt是1个javas撰写的易损性WEB程序流程。他包括了XSS、SQL引入、调节编码、CSRF、不安全性的构造函数运用及其程序逻辑上边的某些难题。 

连接详细地址：.com://code.google.Com/p/bodgeit 

Exploit KB / exploit.co.il该程序流程包括了各种各样存有系统漏洞的WEB运用，能够检测各种各样SQL引入系统漏洞。此手机应用程序还包括在BT5里边。  

连接详细地址：.com://exploit.co.il/projects/vuln-web-aPP 

WackoPickoWackoPicko是由Adam Doupé.公布的1个敏感的web手机应用程序，用以检测web手机应用程序漏洞扫描工具。它包括了命令行打针、sessionid难题、文档包括、主要参数伪造、sql引入、xss、flash form反射性xss、弱动态口令扫描仪等。  

连接详细地址：https://github.Com/adamdoupe/WackoPicko 

WebGoatWebGoat是由知名的OWASP承担维护保养的1个不合情理的J2EE web手机应用程序，这种系统漏洞并不是程序流程中的Bug，只是蓄意设计方案用于授课web手机应用程序安全课程的。这一手机应用程序出示了1个细腻的课堂教学自然环境，为客户进行课程内容出示了相关的案件线索。  

连接详细地址：.com://code.google.Com/p/webgoat 

OWASP HackademicOWASP Hackademic 是由OWASP开发设计的1个新项目，你能用它来检测各种各样进攻技巧，现阶段包括了12个不太好的WEB手机应用程序。  

连接详细地址：https://code.google.Com/p/owasp-hackademic-challenges 

XSSeducationXSSeducation是由AJ00200开发设计的一整套专做检测跨站的程序流程。里边包括了各种各样情景的检测。  

连接详细地址： .com://wiki.aj00200.org/wiki/XSSeducation"