Burp Suite 常用的靶场
时间: 2023-07-01 17:27:06 浏览: 246
Burp suite靶场SSRF练习(1)-持续更新中
Burp Suite是一款常用的Web应用程序渗透测试工具,可以用于发现和利用Web应用程序中的各种漏洞。为了测试Burp Suite的功能和效果,可以使用一些常用的靶场进行测试,例如:
1. DVWA(Damn Vulnerable Web Application):是一款专门用于渗透测试的Web应用程序,包含了多种常见漏洞,如SQL注入、XSS、文件上传等。可以在官网(http://www.dvwa.co.uk/)上下载和安装。
2. WebGoat:是一款Java Web应用程序,也是专门用于渗透测试的,包含了多种安全漏洞和攻击技术。可以在官网(https://owasp.org/www-project-webgoat/)上下载和安装。
3. Mutillidae:是一款PHP Web应用程序,包含了多种常见漏洞,如SQL注入、XSS、文件上传等。可以在官网(https://sourceforge.net/projects/mutillidae/)上下载和安装。
4. bWAPP:是一款专门为渗透测试而设计的Web应用程序,包括了多种漏洞,如SQL注入、XSS、文件上传等。可以在官网(http://www.itsecgames.com/)上下载和安装。
这些靶场都是常见的Web应用程序漏洞测试平台,可以用于测试Burp Suite的各种功能和效果。需要注意的是,这些靶场只能用于合法的测试和学习目的,不得用于非法用途。
阅读全文