常見滲透測試系統

一：DVWA (Dam Vulnerable Web Application)

DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序。包含了SQL注入、XSS、盲注等常見的一些安全漏洞。

鏈接地址：http://www.dvwa.co.uk

二：hackxor

hackxor是由albino開發的一個online黑客遊戲,亦可以下載安裝完整版進行部署,包括常見的WEB漏洞演練。包含常見的漏洞XSS、CSRF、SQL注入、RCE等。

鏈接地址：http://sourceforge.net/projects/hackxor

三：mutillidaemutillidae

mutillidaemutillidae是一個免費，開源的Web應用程序，提供專門被允許的安全測試和入侵的Web應用程序。它是由Adrian 「Irongeek」 Crenshaw和Jeremy 「webpwnized」 Druin.開發的一款自由和開放源碼的Web應用程序。其中包含了豐富的滲透測試項目，如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等.

鏈接地址：http://sourceforge.net/projects/mutillidae

四：SQLol

SQLol是一個可配置得SQL注入測試平台，它包含了一系列的挑戰任務，讓你在挑戰中測試和學習SQL注入語句。此程序在Austin黑客會議上由Spider Labs發布。

鏈接地址：https://github.com/SpiderLabs/SQLol

五：Exploit KB

該程序包含了各種存在漏洞的WEB應用，可以測試各種SQL注入漏洞。此應用程序還包含在BT5里

鏈接地址：http://exploit.co.il/projects/vuln-web-app

六：WackoPicko

WackoPicko是由Adam Doupé.發布的一個脆弱的Web應用程序，用於測試Web應用程序漏洞掃描工具。它包含了命令行注射、sessionid問題、文件包含、參數篡改、sql注入、xss、flash form反射性xss、弱口令掃描等。

鏈接地址：https://github.com/adamdoupe/WackoPicko