怎么练习DDOS攻击(有没有测试靶场)

苏2021.11.01回答提问者采纳DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。链接地址：http://www.dvwa.co.ukmutillidaemutillidaemutillidaemutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian“Irongeek”Crenshaw和Jeremy“webpwnized”Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.链接地址：http://sourceforge.net/projects/mutillidaeSQLolSQLol是一个可配置得SQL注入测试平台，它包含了一系列的挑战任务，让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由SpiderLabs发布。链接地址：https://github.com/SpiderLabs/SQLolhackxorhackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。链接地址：http://sourceforge.net/projects/hackxorBodgeItBodgeIt是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对象应用以及程序逻辑上面的一些问题。ExploitKB该程序包含了各种存在漏洞的WEB应用，可以测试各种SQL注入漏洞。此应用程序还包含在BT5里链接地址：http://exploit.co.il/projects/vuln-web-appWackoPickoWackoPicko是由AdamDoupé.发布的一个脆弱的Web应用程序，用于测试Web应用程序漏洞扫描工具。它包含了命令行注射、sessionid问题、文件包含、参数篡改、sql注入、xss、flashform反射性xss、弱口令扫描等。链接地址：https://github.com/adamdoupe/WackoPickoWebGoatWebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EEWeb应用程序，这些漏洞并非程序中的bug，而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境，为用户完成课程提供了有关的线索。项目说明：http://www.owasp.org.cn/owasp-project/webscan-platform文件下载：https://owasp.org/www-project-webgoat/OWASPHackademicOWASPHackademic是由OWASP开发的一个项目，你可以用它来测试各种攻击手法，目前包含了10个有问题的WEB应用程序。链接地址：https://github.com/Hackademic/hackademicWebforPentesterwebforpentester是国外安全研究者开发的的一款渗透测试平台，通过该平台你可以了解到常见的Web漏洞检测技术。具体包括XSS跨站脚本攻击,SQL注入,目录遍历.命令注入,代码注入,XML攻击,LDAP攻击,文件上传以及一些指纹识别技术OWASPBrokenWebApplicationsProject跟Metasploitable类似，这也是打包好的虚拟机镜像，预装了许多带有漏洞的Web应用，有真实世界里的流行网站应用如Joomla,WordPress等的历史版本（带公开漏洞），也有WebGoat,DVWA等专门用于漏洞测试的模拟环境。链接地址：https://code.google.com/p/owaspbwa/参考材料：https://www.cnblogs.com/amnotgcs/p/12694380.html