渗透测试Web实验演练环境BTSPenTestingLab

  • A+
所属分类:网络安全工具

渗透测试Web实验演练环境BTSPenTestingLab

BTS PenTesting Lab是一个易受攻击的开源Web应用程序,可用于了解不同类型的Web应用程序漏洞,类似DVWA

目前,该应用包含以下类型的漏洞

  • 跨站请求伪造(CSRF)
  • 点击劫持
  • 代码执行
  • 文件包含
  • 不安全的直接对象参考
  • 打开URL重定向
  • SQL注入
  • 服务器端请求伪造(SSRF)
  • 服务器端包含(SSI)注入
  • 无限制的文件上载漏洞
  • XSS(包括基于Flash的XSS)

BTS PenTesting Lab下载

部分内容被隐藏
评论刷新后查看
CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!

目前评论:1   其中:访客  1   CE安全网官方  0

    • avatar hackerz 5

      下来看看,效果如何