关于BWVS靶场环境

Posted 2021-01-05 izayoi

BWVS

　　BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统，具有较强的可移植性和扩展性，适用于业界主流的Web集成环境，如：WAMP(Windows+Apache+mysql+php)、LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+nginx+Mysql+PHP)。
    系统中包含了主流的PHP Web漏洞( PHP Security Vulnerabilities)，如：SQL注入漏洞(SQL Injection)、上传漏洞(File Upload Vulnerabilities)、XSS跨站脚本漏洞 (Cross Site Scripting)、命令注入漏洞(Command Injection)、文件包含漏洞(Remote/Local File Inclusion)、源代码泄露(Source Code Leak)、Session劫持(Session Hijacking)、IP伪造验证漏洞、代码逻辑错误漏洞等。 其中以SQL注入漏洞、XSS跨站脚本漏洞等高危Web漏洞为主，系统内置了10余个WAF函数，目的是为了更加贴近实战环境，提高渗透测试人员和代码审计人员的综合能力，同时适合有一定基础的Web安全学习者深入学习和了解Web安全。

 

下载链接与安装方法

http://www.bugku.com/thread-1061-1-1.html