¿Cuáles son algunos buenos sistemas de perforación para pruebas de penetración?

1. DVWA (Dam Vulnerable Web Application)

Es un conjunto de programas de prueba de vulnerabilidades WEB escritos en PHP Mysql, que se utilizan para la enseñanza y detección regulares de vulnerabilidades WEB. Incluyendo inyección SQL, XSS, inyección ciega y otras vulnerabilidades de seguridad comunes.

2. mutillidae

Es una aplicación web gratuita y de código abierto diseñada para probar la seguridad y la intrusión de aplicaciones web. Es una aplicación web gratuita y de código abierto desarrollada por Adrian "Irongeek" Crenshaw y Jeremy "webpwnized" Druin. Contiene numerosos procedimientos de prueba de penetración, como inyección SQL, secuencias de comandos entre sitios, clickjacking, inclusión de archivos locales, ejecución remota de código, etc.

3. SQLol

Es una plataforma de prueba de inyección SQL configurable que contiene una serie de desafíos que le permiten probar y aprender declaraciones de inyección SQL. El programa fue lanzado por Spider Labs en la Austin Hacker Conference.

4. Hackxor

es un juego de piratería en línea desarrollado por albino. También puedes descargar e instalar la versión completa para su implementación, incluidos ejercicios para vulnerabilidades WEB comunes. Incluyendo vulnerabilidades comunes XSS, CSRF, inyección SQL, RCE, etc.

5. BodgeIt

es un programa de vulnerabilidad WEB escrito en Java. Cubre XSS, inyección SQL, código de depuración, CSRF, aplicaciones inseguras y lógica de programa.