1:DVWA
Damn Vulnerable Web Application (DVWA) 是一个用于安全漏洞演练的开源测试工具,程序本身能够模拟很多常见的Web漏洞,比如XSS,CSRF,文件注入,SQL注入、文件上传漏洞等等,可以帮助开发人员更好的理解漏洞原理和方法测试。其基于 PHP+MySQL 技术栈,官网网址为 http://dvwa.co.uk, 基于 GPL-3.0 开源许可。
2: w3af 是一个针对web应用程序的开源漏洞扫描和审查软件,基于phton编写,用来帮助开发者发现web程序中的安全问题。目前可以检查包括 XSS,SQL注入,CSRF 在内的 200 种以上的安问题,官方网址为 http://w3af.org/。
w3af 的安装,w3af 包含了可视化桌面版本和控制台版本
3:OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS。