Los alcances de pruebas de penetración comúnmente utilizados incluyen

1. sqli-labs: sqli-labs contiene la mayoría de los tipos de inyección de SQL y puede explotar las vulnerabilidades de inyección de SQL en modo de interrupción. El alcance de los tipos de vulnerabilidad es único, pero la explotación de las vulnerabilidades de inyección SQL es muy completa. La complejidad de la instalación es similar a la de dvwa y la instalación es simple.

2. Laboratorio de Seguridad de Redes: El alcance de las preguntas es también un alcance básico y un alcance online.

3. webug4.0: el entorno básico está construido en base a PHP/mysql. El entorno intermedio y el entorno avanzado se componen respectivamente de eventos de vulnerabilidad de Internet y vulnerabilidades existentes en el entorno operativo. Algunas vulnerabilidades se basan en las vulnerabilidades del sistema operativo Windows, por lo que el entorno web WeBug se instala en una versión pura de la máquina virtual de Windows.

4. vunnstack: confrontación roja y azul, el último rango objetivo de penetración de dominios e intranets.

5. xsschallenges: xsschallenges es un campo de entrenamiento específico para vulnerabilidades XSS, que incluye varias derivaciones y diversas posturas de explotación XSS.