A-A+

一个简单的Web漏洞演练平台

2014年03月13日 渗透测试 暂无评论 阅读 2,979 次

这是在网络安全资讯网站Freebuf看到的一篇文章,觉得很实用就转过来了。一个简单的Web漏洞演练平台,该平台包含了SQL注入,XSS,CSRF等常见的Web漏洞。

security

平台中有10个Chanllege,还有一些拓展练习和阅读

  • SQL注入

  • 储存型和反射型XSS

  • CSRF

  • 文件包含

  • 后台弱口令

  • 文件上传

  • 目录遍历

  • 权限跨越

项目地址:https://github.com/710leo/ZVulDrill

数据库在根目录sys/config.php中,自己手动配置。顺便来一发无需邀请码的xss测试平台:http://xss.re/user/login

给我留言