在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。
平台中有10个挑战,包含的漏洞有:
·SQL注入
·储存型和反射型XSS
·CSRF
·文件包含
·后台弱口令
·文件上传
·目录遍历
·权限跨越
以及一些推荐的拓展练习。
-
相关文章
- 热 PhoneSploit-Pro:一款针对Android设备的多合一远程渗透测试工具
- 热 PowerMeUp:一个针对后渗透测试的PowerShell工具库
- 热 Nettacker:一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具
- 热 SteaLinG:一款针对社工的开源安全渗透测试框架
- 热 Rekono 功能强大的自动化渗透测试工具
- 热 EvilSelenium:某种功能强大的Chromium浏览器渗透测试工具
- 热 TIWAP:一个包含大量漏洞的Web应用渗透测试学习工具
- 热 PwnLnX:一款针对Linux系统的渗透测试工具
- 热 Vajar:一款自动化web渗透测试框架的运用分析
- 热 干货分享! TXPortMap实用型免费渗透测试工具
- 热 如何使用ReconFTW来实现完整的渗透测试信息侦察
- 热 如何使用SSJ将你的Linux打造成渗透测试和取证设备
- 热 Hack-Tools:一款针对Web渗透测试人员设计的多合一红队扩展
- 热 KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集
- 热 Hackingtool:一款针对渗透测试人员的多合一测试套件
- 热 Invoker:一款功能强大的渗透测试实用工具
- 热 Pentest-Tools-Framework:一款专为渗透测试初学者设计的强大框架
- 热 ReconCobra:一款针对信息收集的全自动化渗透测试框架
- 热 Stowaway:一款专为渗透测试人员设计的多级代理工具
- 热 BetterBackdoor:一个专为渗透测试人员设计的多功能后门程序
- 热 Tishna:一款功能强大的自动化Web应用渗透测试框架
- 热 网络战之打飞机:无人机渗透测试框架DroneSploit面世
- 热 HomePwn:一款专用于物联网设备渗透测试的“瑞士军刀”
- 热 Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
- 热 Penta:一款开源的多合一自动化渗透测试命令行工具