很多同学在学习web安全的时候都会有点小小的迷茫,举例:当学到一个sql注入技术后,不知道怎么去巩固练习,怎么学习进阶的技术知识,没有合适的练手靶场来锻炼与学习技术。为了解决这个问题,我和我的同学Jonathan共同制作了一套为web安全修炼靶场—websec-labs。
该靶场汇聚了六套web安全开源靶场,三个综合靶场(DVWA、pikachu、bWAPP),三个专项练习靶场(sqlI、XSS、UPload),便捷的docker 集成环境,由简到难练习十多个web漏洞如,sql注入漏洞、上传漏洞、XSS漏洞、代码执行漏洞、文件包含等会危害到服务器安全的危险漏洞。可以在本地便捷搭建自己的修练靶场,并且不用担心被人通过本地漏洞靶场植入木马等危险操作,docker容器运行,方便实用。
使用方法请移步:https://github.com/Jonathan-Lius/websec-labs
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
