Help us understand the problem. What is going on with this article?

脆弱性の勉強用のやられ環境(工事中)

(ほぼ)日課のQiita投稿です。
本当に毎日投稿するのは無理ゲーと気付いてしまいました。

今回はタイトル通り、WEB脆弱性を勉強する上で有用なやられ環境をリストアップしていこうと思います。
参考になるリンクも一緒に貼っておきます。
まだ自分で触った事のない環境もあるので、今後全部の環境をいじりたおしておきたい。

準備

kalilinuxを準備。

やられ環境

OWASP WebGoat

Google Gruyere

Hack the Box

やられ環境とは少し違うけど、勉強用という点でリストアップ。
こちらはまた独立した記事を書こうかな。

Vulnerable By Design ~ VulnHub

脆弱性が残された仮想イメージを無料で公開しているプラットフォーム。

Stapler

Badstore

DVWA

PHP/MySQL製の脆弱なWebaアプリ。
SQLiやXSS,ファイルインクルージョンなどの脆弱性のテストが可能。
詳しくは、以下のリンクを参考。

Hacme Casino

OWASP Insecure

w3af's

XSS Challenge

Metasploitable

Metasploitable2

Metasploitable3

Hacking Lab

LOGE
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away