有没有针对渗透测试的网站源码？

Mapleleaves

就是各种漏洞都有的，包括注入什么的，现在在网上下载下载不到，自己也不会改源码，目前脚本语言还在学习中，求源码然后自己搭建

90_

想法不错。  可以归纳一个云平台

Mapleleaves

90_ 发表于 2014-3-21 13:14
想法不错。  可以归纳一个云平台

90？大哥你有这方面的源码么？

Free_小东

90_ 发表于 2014-3-21 13:14
想法不错。  可以归纳一个云平台

各种漏洞的系统 你搭建这个系统的服务器想找日啊

Hidzom

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
http://www.dvwa.co.uk/

mutillidaemutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
http://sourceforge.net/projects/mutillidae

SQLolSQLol是一个可配置得SQL注入测试平台，它包含了一系列的挑战任务，让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。
http://github.com/SpiderLabs/SQLol

hackxorhackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。
http://sourceforge.net/projects/hackxor

BodgeItBodgeIt是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对象应用以及程序逻辑上面的一些问题。
http://code.google.com/p/bodgeit

Exploit KB / exploit.co.il该程序包含了各种存在漏洞的WEB应用，可以测试各种SQL注入漏洞。此应用程序还包含在BT5里面。
http://exploit.co.il/projects/vuln-web-app

WackoPickoWackoPicko是由Adam Doupé.发布的一个脆弱的Web应用程序，用于测试Web应用程序漏洞扫描工具。它包含了命令行注射、sessionid问题、文件包含、参数篡改、sql注入、xss、flash form反射性xss、弱口令扫描等
http://github.com/adamdoupe/WackoPicko

WebGoatWebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序，这些漏洞并非程序中的bug，而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境，为用户完成课程提供了有关的线索。
http://code.google.com/p/webgoat

OWASP HackademicOWASP Hackademic 是由OWASP开发的一个项目，你可以用它来测试各种攻击手法，目前包含了10个有问题的WEB应用程序。
http://code.google.com/p/owasp-hackademic-challenges

XSSeducationXSSeducation是由AJ00200开发的一套专门测试跨站的程序。里面包含了各种场景的测试。
http://wiki.aj00200.org/wiki/XSSeducation

huise

OWASP的mutillidae这个不错 top10里面都有

热心网友3

楼主你好，如果你想找包含各种漏洞（比如SQL注入、XSS等）的现成网站源码用于练习渗透测试，可以试试一些开源的“漏洞靶场”项目，比如 DVWA（Damn Vulnerable Web Application）、bWAPP（Buggy Web Application）或 WebGoat。这些本身就是设计好漏洞的源码，下载后直接搭建就能用，不需要自己改源码，非常适合学习。网上很容易搜到它们的官方下载地址和安装教程。祝你学习顺利！