关于BWVS靶场环境

Posted izayoi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于BWVS靶场环境相关的知识,希望对你有一定的参考价值。

BWVS

  BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性,适用于业界主流的Web集成环境,如:WAMP(Windows+Apache+mysql+php)、LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+nginx+Mysql+PHP)
    系统中包含了主流的PHP Web漏洞( PHP Security Vulnerabilities),如:SQL注入漏洞(SQL Injection)、上传漏洞(File Upload Vulnerabilities)、XSS跨站脚本漏洞 (Cross Site Scripting)、命令注入漏洞(Command Injection)、文件包含漏洞(Remote/Local File Inclusion)、源代码泄露(Source Code Leak)、Session劫持(Session Hijacking)、IP伪造验证漏洞、代码逻辑错误漏洞等。 其中以SQL注入漏洞、XSS跨站脚本漏洞等高危Web漏洞为主,系统内置了10余个WAF函数,目的是为了更加贴近实战环境,提高渗透测试人员和代码审计人员的综合能力,同时适合有一定基础的Web安全学习者深入学习和了解Web安全。

 

下载链接与安装方法

http://www.bugku.com/thread-1061-1-1.html

 

以上是关于关于BWVS靶场环境的主要内容,如果未能解决你的问题,请参考以下文章

Docker搭建漏洞靶场(VulhubVulnappVulfocus)

搭建靶场环境

墨者靶场 SQL手工注入漏洞测试(Access数据库)

墨者靶场 SQL手工注入漏洞测试(Access数据库)

Sqli-labs靶场搭建

记录渗透靶场实战网络安全