DVWA-WooYun(乌云靶场)


DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式。

和DVWA完全一样,不过我们这个版本只有安全等级为low的页面,一般都是直接先点view source看源代码,如果你觉得你黑盒就能Fuzz出每一个插件的过滤函数etc,那可能会浪费一定的时间。我们每一个插件都带着view help帮助提示,如果view source仍然不理解的话就点它吧,最后我们的插件中都明确标出了原始漏洞报告的链接,如果有drops乌云知识库文章的话也会标出,如果连view help点完都不理解的话就到原漏洞报告帖去膜拜一下吧,啊哈哈哈哈哈。

安装说明:它会自己提示,如果没有自动提示请访问/setup.php,默认账号admin,默认密码password

GitHub Source

https://github.com/vulnspy/DVWA-WooYun

Reference

DVWA - Damn Vulnerable Web Application - http://www.dvwa.co.uk/

All rights reserved. © 2018 VULNSPY