轻松渗透测试系统是我刚学PHP的时候开发的一个基于lamp环境的web应用。
代码很简单,开发初衷主要是学习PHP,现在发现当初写的这个程序好多漏洞,想了想可以用这个系统来训练挖掘漏洞能力。
现在开源出来,遵从MIT许可协议。如果大家有什么建议和想法,欢迎和我一起完善。
用途:
目前我主要用于WEB安全演示教学,也用来自己练习挖掘漏洞
目前发下包含了以下漏洞:
包含sql注入、XSS跨站、CSRF、本地包含等常见的web漏洞
包含密码找回、验证码等逻辑型漏洞
码云地址:https://git.oschina.net/songboy/permeate
GitHub: https://github.com/78778443/permeate
