干货 | 靶场 | 工具 | 字典 分享

字典集合

项目地址:

https://github.com/epony4c/Exploit-Dictionary

网盘地址:

链接:https://pan.baidu.com/s/1GL2olkn0nCsGmYYpZWCypA

提取码:sbku

vulstudy靶机集合

vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成搬运工镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上目前。vulstudy包含以下漏洞学习平台:

序号

漏洞平台

包含漏洞

作者

语言

1

DVWA

综合

未知

PHP

2

bWAPP

综合

未知

PHP

3

SQLI-实验室

SQL注入

奥迪

PHP

4

mutillidae

综合

OWASP

PHP

BodgeIt

综合

psiinon

java的

6

WackoPicko

综合

adamdoupe

PHP

7

WebGoat

综合

OWASP

java的

8

Hackademic

综合

northdpole

PHP

9

XSSed

XSS

AJ00200

PHP

10

DSVW

综合

Miroslav Stampar

蟒蛇

11

脆弱的节点

综合

cr0hn

的NodeJS

12

MCIR

综合

蜘蛛实验室

PHP

0x01安装

# 安装docker
apt-get install docker.io
# 安装docker-compose
pip install docker-compose
# 下载vulstudy项目
git clone https://github.com/c0ny1/vulstudy.git

0x02使用

使用主要分两种:单独运行一个漏洞平台,同时运行多个漏洞平台。

1.单独运行一个漏洞平台

CD到要运行的漏洞平台下运行以下命令

cd vulstudy/DVWA
docker-compose up -d #启动容器
docker-compose stop #停止容器

2.同时运行所有漏洞平台

在项目根目录下运行以下命令

cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器

项目地址:

https://github.com/c0ny1/vulstudy

使用docker就可以免除自己搭建环境的各种坑,但是我的建议是多折腾,自己环境,多踩坑

Docker虽好,可不要太依赖它哦

红队公益计划-悬剑单兵武器库发布

工具&文章来源:Secquan圈子社区

链接:https://pan.baidu.com/s/1lvcSaFvoKMdGhv4zYtRQ-Q

提取码:63cg

虚拟机密码:secquan.org

严正警告:

本虚拟机只为职业评测、技术交流使用,下载就视为同意我们的协议(见目录下的使用必读.txt等警示性文本)。

虚拟机中的攻击性工具大部分搜集于网上,部分是定制开发,我们严禁将工具软件拷出虚拟机;如有违反,后果自负。

下载本软件请在24小时内删除,禁止恶意利用、传播,切勿非法用途。

我们声明保留所有的应诉权利。

Burpsuite2.1破解版

Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。

Burpsuite2.1破解版

下载地址:

链接:https://pan.baidu.com/s/1USBKoL6XgjLwntdBrHjDZg

提取码:o0c9

Burpsuite官方使用说明word版下载

链接:https://pan.baidu.com/s/1qz5dJowNSsssEBo3pFeKfA

提取码:2fza

Burp各种使用技巧:

https://github.com/Mr-xn/BurpSuite-collections

喜欢记得点个star

原文发布于微信公众号 - HACK学习呀(Hacker1961X)

原文发表时间:2019-08-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券