Shikata Ga Nai

Private? There is no such things.

やられサイトについてかいてみた

やられサイト

Hello there,

 

脆弱性診断のスキルをつけるためのやられサイトは探せばキリがなく。

スキルアップのためのステップとしては、以下のサイトのようなものがあって。

構築方法は、Dockerが手軽で早いのかと。

 

脆弱性のカテゴリ毎にトレーニングをするのであれば。

 

■DVWA

f:id:ThisIsOne:20191209101352p:plain


■OWASP Mutillidae II

f:id:ThisIsOne:20191209101459p:plain


■OWASP WebGoat

f:id:ThisIsOne:20191209101637p:plain


次に、一通りのトレーニングが終わって実践的な経験をつみたいのであれば。

 

■BadStore

f:id:ThisIsOne:20191209101842p:plain


■Google Gruyere

f:id:ThisIsOne:20191209101932p:plain


■WackoPicko

f:id:ThisIsOne:20191209102138p:plain


■BodgeIt

f:id:ThisIsOne:20191209102335p:plain

 

Best regards,