网络安全领域___专研者.

Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus 的靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上，包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。Vulapp收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式，同时也收集了安全工具环境.

bWAPP是一个集成了了常见漏洞的 web 应用程序，目的是作为漏洞测试的演练场，帮助安全爱好者，开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据，包括所有主要的已知网络漏洞.

iwebsec 本质上是一个漏洞集成容器，里面集成了大量的漏洞环境.（如：集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境）Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身.

XSS又叫CSS（Cross Site Script）跨站脚本攻击，指的是攻击者在Web页面，插入恶意JS代码，当用户浏览该页之时，嵌入其中JS代码就会被执行，从而达到攻击的目的.（包含：收集用户的Cookie，添加账号，修改密码，提高用户权限等等.）文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统，但这些文件可能并没有经过充分的验证，如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件，里面甚至包括远程代码执行的服务器端脚

SQLI-LABS靶场概括：SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时，往往采用拼接的方式形成一条完整的数据库语言，而危险的是，在拼接sql语句的时候，我们可以改变sql语句。从而让数据执行我们想要执行的语句，这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的，用来学习sql注入的一个游戏教程.

域的概括：（1）域 ---- 一组服务器和工作站的集合,访问域内机器可免于许可.（2）域控制器 --- 域中用于管理域的一台服务器.（3）域环境 --- 由域控制器管理的环境.域的作用：（1）域主要是为了方便管理，方便使用网络中的资源，提高网络的集中度和安全度.（2）域主要用于网络规模比较大网络使用量比较大，资源共享度比较大的场合，最为重要的是网络中的资源属于个人私自的不太多的场合.

Pikachu（皮卡丘）是一个自带Web漏洞的应用系统，在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员，并且没有找到合适靶场，则可以使用这个Pikachu（皮卡丘）进行练习。（靶场包含：1.暴力破解，2.XSS，3.CSRF，4.SQL注入5.RCE，6.文件包含，7.不安全的文件下载，8.不安全的文件上传，9.越权，10.目录遍历，11.敏感信息泄露，12.PHP反序列化，13.XXE ，14.URL重定向，15.SSRF）

Wampserver的工具概括：Wampserver 64位是一款知名的Apache+PHP+Mysql集成环境整合包，这款工具拥有简单的图形和菜单安装和配置环境。PHP扩展、Apache模块，开启/关闭鼠标点点就搞定，可以在计算机上迅速建立WAMP的服务器环境，非常方便网络相关人员进行wiki、bbs等程序的使用学习和本地测试.

DVWA靶场的概括：DVWA是一个入门的 Web 安全学习靶场（包含：暴力破解，命令注入，文件包含，文件上传，不安全的验证码，SQL注入，跨站脚本，xss等.）提供给想学Web安全的人进行学习.