欢迎来到 webscantest.cn (beta)

Dvwa

DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

进入
Dora-box

DoraBox,名字起源于哆啦A梦的英文,希望DoraBox能帮助你像大雄借助哆啦A梦的百宝袋一样学习到一些东西。 漏洞类型:SQL注入、XSS、文件包含、文件上传、代码/命令执行、SSRF、CSRF 等...

进入
wavsep

WAVSEP 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。 包含66种 XSS 注入场景、100+种 SQL 注入场景、12种本地文件包含场景等...

进入
BadStore

Badstore.net致力于帮助您了解如何黑客如何在Web应用程序寻找漏洞,并教你如何减少Web程序的危险。

进入

说明

        当前处于 beta 阶段。上述三个靶场均运行于 docker 中。用作扫描器测试用,不欢迎 cracker。(如果出现 cracker 将会添加 basic auth.)
    
        This site is built for web scanner testing. All run in docker. Please do not crack it.
        (Auth will be added once cracker shown.)
    
    道路千万条,安全第一条。
    日站不规范,亲人两行泪。