Web应用程序安全
看看:
的Acunetix WVS自动检查SQL注入您的 的Web应用程序, XSS &其他Web vulnerabi lities。
我想到的大项目是Fortify和HP WebInspect。
Fortify将扫描源代码并发现潜在的漏洞 HP WebInspect将扫描/暴力破解生产中的网站并查找/报告实际漏洞。
两者都需要相当昂贵的许可证。
有很多。一些托管,一些用于本地安装。有些人更多地针对网络安全教学,其他人则针对测试。幸运的一些人已经做了一些列表:
http://slogic.net/training/vulnerable-web-applications-to-learn-web-application-testing-skills
http://securitythoughts.wordpress.com/2010/03/22/vulnerable-web-applications-for-learning
http://www.owasp.org/index.php/Phoenix/Tools#Testing_grounds
我个人会与谷歌格鲁耶尔(http://google-gruyere.appspot.com/)开始。
http://www.dvwa.co.uk/ http://www.itsecgames.com/ https://www.owasp.org/index.php/OWASP_Bricks#tab=Main https://sourceforge.net/projects/mutillidae/
我也喜欢dawa和murillidae这是Realy Intresting。
欢迎来到Stackoverflow。更多的解释可能有助于其他程序员理解链接是如何工作的。 – Daenarys 2014-08-19 12:39:01
Im sorry - 链接指向一个交互式SQL注入练习。学生可以通过练习并尝试利用该问题,同时交互式教程将教他们如何发生漏洞。 – 2014-08-19 14:06:09