有哪些好用的滲透測試演練系統？

今天給大家列舉一些網路上比較流行的滲透測試演練系統，這些系統裡面都提供了一些實際的安全漏洞，排名不分先後，大家可以親身實踐如何利用這個漏洞，同時也可以學習到漏洞的相關知識。

配合視頻教學講解，讓你更加易懂。

cobalt strike使用教程一：網路滲透必不可少的工具

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序。包含了SQL注入、XSS、盲注等常見的一些安全漏洞。

mutillidaemutillidae是一個免費，開源的Web應用程序，提供專門被允許的安全測試和入侵的Web應用程序。它是由Adrian 「Irongeek」 Crenshaw和Jeremy 「webpwnized」Druin.開發的一款自由和開放源碼的Web應用程序。其中包含了豐富的滲透測試項目，如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等.

SQLolSQLol是一個可配置得SQL注入測試平台，它包含了一系列的挑戰任務，讓你在挑戰中測試和學習SQL注入語句。此程序在Austin黑客會議上由Spider Labs發布。

hackxorhackxor是由albino開發的一個online黑客遊戲,亦可以下載安裝完整版進行部署,包括常見的WEB漏洞演練。包含常見的漏洞XSS、CSRF、SQL注入、RCE等。

BodgeItBodgeIt是一個Java編寫的脆弱性WEB程序。他包含了XSS、SQL注入、調試代碼、CSRF、不安全的對象應用以及程序邏輯上面的一些問題。

Exploit KB /exploit.co.il該程序包含了各種存在漏洞的WEB應用，可以測試各種SQL注入漏洞。此應用程序還包含在BT5裡面。

WackoPickoWackoPicko是由AdamDoupé.發布的一個脆弱的Web應用程序，用於測試Web應用程序漏洞掃描工具。它包含了命令行注射、sessionid問題、文件包含、參數篡改、sql注入、xss、flash form反射性xss、弱口令掃描等。

WebGoatWebGoat是由著名的OWASP負責維護的一個漏洞百出的J2EE Web應用程序，這些漏洞並非程序中的bug，而是故意設計用來講授Web應用程序安全課程的。這個應用程序提供了一個逼真的教學環境，為用戶完成課程提供了有關的線索。

OWASP HackademicOWASPHackademic 是由OWASP開發的一個項目，你可以用它來測試各種攻擊手法，目前包含了10個有問題的WEB應用程序。

XSSeducationXSSeducation是由AJ00200開發的一套專門測試跨站的程序。裡面包含了各種場景的測試。

配合視頻教學講解，讓你更加易懂。

cobalt strike使用教程一：網路滲透必不可少的工具