渗透测试的一些工具和平台

渗透测试工具速查表，提供多种常用命令的高级参考：https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

十大渗透测试演练系统

DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞，链接地址：http://www.dvwa.co.uk 

mutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序，链接地址：http://sourceforge.net/projects/mutillidae 

SQLol是一个可配置得SQL注入测试平台，链接地址：https://github.com/SpiderLabs/SQLol

hackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。，链接地址：http://sourceforge.net/projects/hackxor 

BodgeIt是一个Java编写的脆弱性WEB程序，链接地址：http://code.google.com/p/bodgeit（要FQ）

Exploit KB / exploit.co.il该程序包含了各种存在漏洞的WEB应用，链接地址：http://exploit.co.il/projects/vuln-web-app

WackoPicko是由Adam Doupé.发布的一个脆弱的Web应用程序，用于测试Web应用程序漏洞扫描工具，链接地址：https://github.com/adamdoupe/WackoPicko 

WebGoat，链接地址：http://code.google.com/p/webgoat

OWASP Hackademic ：链接地址：https://code.google.com/p/owasp-hackademic-challenges

XSSeducation是由AJ00200开发的一套专门测试跨站的程序：链接地址： http://wiki.aj00200.org/wiki/XSSeducation