网络攻防常见靶向网站、练习项目、网络分析工具

一、常见的靶向测试网站

靶向网站是我们能够测试评估的目标网站，我们收集的网站如下：

1、HP提供的测试网站，可作为Fortify'sWebInspect的测试评估目标。网址：http://zero.webappsecurity.com

3、由Acunetix提供的作为Acunetix黑箱程序的测试网站，分别针对asp、php、asp.net的程序而设计的，网址：

因特网常见的靶向网站。

二、常见的漏洞练习项目

1、OWASP提供的WebGoat是中国台湾地区办理相关教育训练时常用的实习项目，

它是一组JSP开发的测试网站，本身安排了许多的漏洞，以供练习与测试。网址如下：

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

2、DVWA（Damn Vulnerable Web App）：DVWA是一组颇受欢迎的练习平台。它是以PHP、MySQL为执行环境，可以从www.dvwa.co.uk下载最新版本。

三、常见的网络分析、扫描与攻击工具

1、nmap

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。

2、burpsuite

Burp Suite是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

当Burp Suite运行后，Burp Proxy开启默认的8080端口作为本地代理接口。通过置一个web浏览器使用其代理服务器，所有的网站流量可以被拦截，查看和修改。默认情况下，对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy选项里的options选项修改默认值)。对所有通过Burp Proxy网站流量使用预设的方案进行分析，然后纳入到目标站点地图中，来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite专业版中，默认情况下，Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。

3、wireshark

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

网络封包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻"的工作-只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

4、sqlmap

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。

读者可以通过位于SourceForge的官方网站下载SQLmap源码：http://sourceforge.net/projects/sqlmap/

四、工具下载

在“豆豆咨询”公众号里，输入彩蛋号即可获得下载地址：

1、nmap工具下载的彩蛋号：9001；

2、burpsuite工具下载的彩蛋号：9002；

3、wireshark工具下载的彩蛋号：9003；

4、sqlmap工具下载的彩蛋号：9004；

5、DVWA镜像文件下载:DVWA-1.0.7.ISO下载的彩蛋号：9005；

五、技术服务

微信公众号名称：豆豆咨询，微信公众号：douAsk

如果觉得有用，请动动手指，分享该文章！