渗透环境收集

版权声明：欢迎大家转载与评论，希望标明转载出处，方便有问题一块讨论。 https://blog.csdn.net/jsd2honey/article/details/88185280

名称: Damn Vulnerable Web Application（DVWA）

项目地址:  http://dvwa.co.uk/

简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序

还有一个乌云的：DVWA-WooYun（超过5年没有更新）

地址：https://sourceforge.net/projects/dvwa-wooyun/ 

名称: ZVulDrill

项目地址：https://github.com/710leo/ZVulDrill

简介：一个简单的Web漏洞演练平台–ZVulDrill，各位安全测试人员可以亲身实践如何利用这个漏洞，同时也可以学习到漏洞的相关知识。

名称: WebGoat

项目地址:  http://www.owasp.org/index.php/OWASP_WebGoat_Project

简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用

源码获取:https://sourceforge.net/projects/owaspbwa/files/latest/download

名称: hackxor

项目地址:  https://hackxor.net/about

简介:hackxor是一个online hackgame,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练

名称: Vicnum

项目地址:  http://www.owasp.org/index.php/Category:OWASP_Vicnum_Project

简介:OWASP项目,一个具有扩展性的WEB程序,可用于评估SQLInj,XSS,Session验证漏洞等问题

名称: InsecureWebApp

项目地址:  http://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project

简介:OWASP项目,包含常见典型WEB漏洞,代码可以用于典型的安全审计和安全建模

名称: Web Security Dojo

项目地址:  http://www.mavensecurity.com/web_security_dojo/

简介:一套包含常规的WEB渗透检测工具和有漏洞的WEB程序的Ubuntu修改发行版.

名称: The Butterfly Security Project

项目地址:  http://sourceforge.net/projects/thebutterflytmp/

简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序

名称: Mutillidae

项目地址:  http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10

简介:mutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序

名称: OWASPBWA

项目地址:  http://sourceforge.net/projects/owaspbwa/

简介:OWASP项目,收集了常见的诸如WebGoat等脆弱性WEB程序的VM镜像.

名称: Moth

项目地址:  http://www.bonsai-sec.com/en/research/moth.php

简介:Moth是一个包含脆弱性Web应用程序和脚本集的VM镜像

名称: Stanford SecuriBench & SecuriBench Micro

项目地址:  http://suif.stanford.edu/%7Elivshits/securibench/ & http://suif.stanford.edu/%7Elivshits/work/securibench-micro/

简介:这里是两个应用,SecuriBench侧重于Java开发的WEB程序,Micro则是前者的精简版,都用于测试常见的WEB程序漏洞

名称: BadStore

项目地址:  http://www.badstore.net/

简介:Badstore.net致力于帮助您了解如何黑客如何在Web应用程序寻找漏洞，并教你如何减少Web程序的危险

名称: WebMaven/Buggy Bank

项目地址:  http://www.mavensecurity.com/webmaven

简介:WebMaven是一个交互式Web应用程序安全的学习环境。它用于发现并模拟用户的各种安全漏洞

名称: LampSecurity

项目地址:  http://sourceforge.net/projects/lampsecurity/

简介:LAMPSecurity是设计用于Linux，Apache，PHP，MySQL安全测试的VM镜像

名称: The Bodgeit Store

项目地址:  http://code.google.com/p/bodgeit/

简介:BodgeIt是一个Java编写的脆弱性WEB程序

名称:  WackoPicko

项目地址:  https://github.com/adamdoupe/WackoPicko

简介:WackoPicko是一个脆弱的Web应用程序，用于测试Web应用程序漏洞扫描工具

以上均可以下载源码进行部署练习