我是网络渗透测试的新手,我想知道可以在burp套件上使用哪些Web应用程序。据我所知,该死的易受攻击的Web应用程序就是其中之一。我不想通过随机测试遇到任何麻烦。
答案 0 :(得分:0)
在许多测试和教程中,我们使用OWASP Broken Web Apps。这将为您提供一系列入门目标。
答案 1 :(得分:0)
要学习Web渗透测试,这里有很多资源。
为确保您不会闯入不允许的任何地方,请坚持使用CTF平台/站点。
一些例子是:
还有更多类似的东西!
除此之外,您还可以查看Vulnhub,那里的人们上传VM成为渗透测试人员的挑战。 如果要从陌生人那里下载并启动VM,请确保采取一些预防措施(将它们隔离在实验室网络中,而不能访问正常的局域网等)以确保安全。
虽然不是每个CTF挑战都需要BurpSuite,但是您会很快发现-如果对TCP/80和TCP/443的扫描没有发现任何问题,请继续进行下一个。 (或者,如果愿意,可以更深入地学习)