漏洞扫描器测试靶场

前言（可以直接跳过）

最近在弄goby、awvs、xray之间的联动，苦于没有靶场，随机找国外的菠菜站来练习，但扫了半天啥也没扫出来，而且每次测试花费的时间都很长。我就想着吧，能不能拿在线的靶场来试试，在网上找了半天也没找到，全是教你怎么搭建dwva、sqli这些的。所以就把在线漏洞网站收集了一下（后续应该还会补充的），以便自己以后拿来测工具。

vulnweb

AWVS的软件开发厂商所搭建的测试站点，用于测试AWVS（Acunetix Web Vulnerability Scanner）这款工具，里面还包含了不同的几个测试站点用于测试不同的漏洞，如：sql注入、文件包含等。

http://www.vulnweb.com/

testfire

由IBM发布的web漏洞测试的网站，该网站是开源的，可以从GitHub获取网站源码。

http://www.testfire.net/

zero.webappsecurity

由Micro Focus发布的web漏洞测试网站，用于测试其旗下研发的Fortify扫描工具

http://zero.webappsecurity.com/

Google Gruyere

谷歌提供的web安全漏洞测试靶场，里面有常见的web安全漏洞，如：跨站脚本漏洞(XSS)和跨站请求伪造(CSRF)等

http://google-gruyere.appspot.com/