Подборка ресурсов для проведения оценки средств поиска и эксплуатации уязвимостей

Подборка ресурсов для проведения оценки средств поиска и эксплуатации уязвимостей
Сборки виртуальных машин: Широко известный дистрибутив DVL ( Damn Vulnerable Linux ), не требующий комментариев Сборка Moth , содержащая наборы уязвимых сценариев Web-приложений. Авторы предполагают использование своего творения под цели: Проведения тестирования сканеров Web уязвимостей;Тестирование статических и динамических анализаторов;Использование дистрибутива при проведении соответствующего учебного курса.- Сборка от OWASP - OWASP Broken Web Applications Virtual Machine (VM) - Сборка Web Security Dojo - http://sourceforge.net/projects/websecuritydojo/ - Сборка Damn Vulnerable Web App (DVWA) - Сборка от Google - Web Application Exploits and Defenses Stand-alone сборки уязвимых Web-приложений: OWASP SiteGenerator OWASP WebGoat OWASP Vicnum OWASP InsecureWebApp Stanford SecuriBench SecuriBench Micro Mutillidae ButterFly HacmeBank BadStore Древние сборки реальных приложений (в частности WEB): - http://www.oldapps.com/ Подборка аналогичных online-ресурсов: Тестовые сайты от Acunetix ( PHP , ASP , ASP.NET ) - Тестовый сайт от NT OBJECTives - Тестовый сайт от SPI Dynamics (теперь уже от HP) - Тестовый сайт от компании IBM - И тестовый сайт от Cenzic
уязвимости tools vulns уязвимости web fuzzing
Alt text