干货 | 靶场 | 工具 | 字典 分享
字典集合
项目地址:
https://github.com/epony4c/Exploit-Dictionary
网盘地址:
链接:https://pan.baidu.com/s/1GL2olkn0nCsGmYYpZWCypA
提取码:sbku
vulstudy靶机集合
vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成搬运工镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上目前。vulstudy包含以下漏洞学习平台:
序号 | 漏洞平台 | 包含漏洞 | 作者 | 语言 |
|---|---|---|---|---|
1 | DVWA | 综合 | 未知 | PHP |
2 | bWAPP | 综合 | 未知 | PHP |
3 | SQLI-实验室 | SQL注入 | 奥迪 | PHP |
4 | mutillidae | 综合 | OWASP | PHP |
五 | BodgeIt | 综合 | psiinon | java的 |
6 | WackoPicko | 综合 | adamdoupe | PHP |
7 | WebGoat | 综合 | OWASP | java的 |
8 | Hackademic | 综合 | northdpole | PHP |
9 | XSSed | XSS | AJ00200 | PHP |
10 | DSVW | 综合 | Miroslav Stampar | 蟒蛇 |
11 | 脆弱的节点 | 综合 | cr0hn | 的NodeJS |
12 | MCIR | 综合 | 蜘蛛实验室 | PHP |
0x01安装
# 安装docker
apt-get install docker.io
# 安装docker-compose
pip install docker-compose
# 下载vulstudy项目
git clone https://github.com/c0ny1/vulstudy.git
0x02使用
使用主要分两种:单独运行一个漏洞平台,同时运行多个漏洞平台。
1.单独运行一个漏洞平台
CD到要运行的漏洞平台下运行以下命令
cd vulstudy/DVWA
docker-compose up -d #启动容器
docker-compose stop #停止容器
2.同时运行所有漏洞平台
在项目根目录下运行以下命令
cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器
项目地址:
https://github.com/c0ny1/vulstudy
使用docker就可以免除自己搭建环境的各种坑,但是我的建议是多折腾,自己环境,多踩坑
Docker虽好,可不要太依赖它哦
红队公益计划-悬剑单兵武器库发布
工具&文章来源:Secquan圈子社区
链接:https://pan.baidu.com/s/1lvcSaFvoKMdGhv4zYtRQ-Q
提取码:63cg
虚拟机密码:secquan.org
严正警告:
本虚拟机只为职业评测、技术交流使用,下载就视为同意我们的协议(见目录下的使用必读.txt等警示性文本)。
虚拟机中的攻击性工具大部分搜集于网上,部分是定制开发,我们严禁将工具软件拷出虚拟机;如有违反,后果自负。
下载本软件请在24小时内删除,禁止恶意利用、传播,切勿非法用途。
我们声明保留所有的应诉权利。
Burpsuite2.1破解版
Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。
Burpsuite2.1破解版
下载地址:
链接:https://pan.baidu.com/s/1USBKoL6XgjLwntdBrHjDZg
提取码:o0c9
Burpsuite官方使用说明word版下载
链接:https://pan.baidu.com/s/1qz5dJowNSsssEBo3pFeKfA
提取码:2fza
Burp各种使用技巧:
https://github.com/Mr-xn/BurpSuite-collections
喜欢记得点个star
腾讯云开发者
