该资源为存在漏洞的网站源码，学习web安全的小伙伴可以用来搭建环境做测试用 方法： 上传所有文件到空间根目录下，运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名，更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录

适合网络安全初级入门的同学练习

sqli-labs-master,在github下载不了的可以在这下载

利用PHP写的SQL注入靶场。可参考博客 https://blog.csdn.net/realmels/article/details/117338077

## Quick-start To use the prebuilt images provided at https://app.vagrantup.com/rapid7/ create a new local metasploitable workspace: Linux users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile" vagrant up ```

php自查无后门靶场源码，渗透测试源码一套，喜欢的点个关注呗 接下来会慢慢上资源

Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现（含靶场环境）下载地址，真实有效，亲测可用。

渗透测试模拟实战（含靶场环境）——暴力破解、留crontab隐藏后men-靶场下载地址.txt

最新版文件上传靶场

DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块，分别是：Brute Force（暴力（破解））、Command Injection（命令行注入）、CSRF（跨站请求伪造）、- File Inclusion（文件包含）、File Upload（文件上传）、Insecure CAPTCHA （不安全的验证码）、SQL Injection（SQL注入）、SQL Injection（Blind）（SQL盲注）、XSS（Reflected）（反射型跨站脚本）、XSS（Stored）（存储型跨站脚本）。包含了 OWASP TOP10 的所有攻击漏洞的练习环境，一站式解决所有 Web 渗透的学习环境。