Web漏洞演练平台 – ZVulDrill 暗月博客 810文章 0评论 2019年11月21日18:33:35评论484 views字数 223阅读0分44秒阅读模式 摘要在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台 –ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CSRF ·文件包含 ·后台弱口令 ·文件上传 ·目录遍历 ·权限跨越 以及一些推荐的拓展练习。 项目地址:https://github.com/710leo/ZVulDrill 点赞 http://cn-sec.com/archives/71221.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论