靶场环境

  • 简介
  • 目录大纲
  • 最新文档

    JWT专业渗透测试平台

    100%客户端运行,支持7大攻击模块,自动检测15+漏洞类型,专业级JWT测试工具 各位渗透测试、安全评估、漏洞挖掘的工程师们,你们在测试JWT时是否遇到过这些困境? 拿到一个JWT token,想测试它的安全性,但在线工具担心隐私泄露 手动修改token、爆破密钥、尝试算法混淆攻击,操作繁琐且容易出错 不同攻击手法需要切换不同工具,工作流割裂 发现了漏洞,但无法快速生成...……

    xiaodi - 2026年5月2日 14:57

    Gandalf AI提示词注入靶场

    文章前言 Gandalf AI是由Lakera推出的一个交互式学习靶场,设计用来让用户通过"欺骗/注入(prompt injection)"的方式尝试让受保护的LLM泄露机密(例如:密码),同时也展示不同的防御策略及其弱点,它把prompt-injection 的攻防拆成多个关卡,每一关都用不同的防御设计,让研究者与工程师可以在安全、可重复的环境下学习攻击技术与防御差距 靶场环境 靶场地址:...……

    xiaodi - 2026年5月1日 18:41

    WooYun历史案例可构建

    WooYun Legacy:88,636个真实漏洞案例构建的安全知识库Skill 参考价值 漏洞模式识别:学习常见漏洞的特征和利用方式 攻击面分析:了解不同行业系统的典型攻击面 防御策略:基于历史漏洞制定针对性的防御措施 渗透测试:作为测试用例参考 参考链接 项目地址: https://github.com/tanweai/wooyun-legacy

    xiaodi - 2026年5月1日 18:41

    云安全自动构建靶场2

    TerraformGoat 靶场项目地址为:https://github.com/HXSecurity/TerraformGoat TerraformGoat 是一个支持多云的云场景漏洞靶场搭建工具,目前支持阿里云、腾讯云、华为云、Amazon Web Services、Google Cloud Platform、Microsoft Azure 六个云厂商的云场景漏洞搭建。 | 序号 | 云...……

    xiaodi - 2026年5月1日 17:35

    云安全自动构建靶场

    项目:https://github.com/Metarget/metarget Metarget的名称来源于meta-(元)加target(目标,靶机),是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。 | 场景名称 | 涉及组件 | 场景类型 | CV...……

    xiaodi - 2026年5月1日 17:34

    xiaodi