dongtai-go-agent靶场.zip资源-CSDN文库

共76个文件

go：23个

html：20个

css：6个

需积分: 5 44 浏览量 2024-01-14 13:43:59 上传评论收藏 1.17MB ZIP 举报

靶场，是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中，靶场扮演着重要的角色，尤其是在网络安全领域，靶场成为培养和提高安全专业人员技能的重要平台。首先，靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用，靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作，全面提升其实战能力。其次，靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中，安全专业人员可以模拟攻击者的行为，发现系统和应用的漏洞，并进行渗透测试，从而及时修复和改进防御机制。同时，这也为防御方提供了锻炼机会，通过对抗攻击提高防御能力。靶场的搭建还促进了团队协作与沟通。在攻防对抗中，往往需要多人协同作战，团队成员之间需要密切配合，共同制定攻击和防御策略。这有助于培养团队合作意识，提高协同作战的效率。此外，靶场为学习者提供了一个安全的学习环境。在靶场中，学生可以通过实际操作掌握安全知识，了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观，有助于深化对安全领域的理解。最后，靶场也是安全社区交流的平台。在靶场中，安全从业者可以分享攻防经验，交流最新的安全威胁情报，共同探讨解决方案。这有助于建立更广泛的安全社区，推动整个行业的发展。总体而言，靶场在信息安全领域具有重要地位，为安全专业人员提供了实战演练的机会，促进了团队协作与沟通，为学习者提供了安全的学习环境，同时也是安全社区交流的重要平台。通过靶场的实践操作，安全从业者能够更好地应对不断演变的网络威胁，提高整体的安全水平。

资源推荐

资源详情

资源评论

收起资源包目录

dongtai-go-agent 靶场.zip （76个子文件）

dongtai-govwa-main

go.mod 212B

app.go 3KB

go.sum 10KB

templates

template.header.html 1022B

template.xss2.html 2KB

setup.sidebar.html 1KB

template.idor1.html 4KB

template.ssrf.html 1KB

template.sqli1.html 1KB

template.footer.html 283B

template.cmdi.html 1KB

template.csa.html 2KB

template.index.html 1KB

template.ssrfminio.html 1KB

template.setting.html 2KB

template.sqli2.html 1KB

template.idor2.html 4KB

template.directioryTraversal.html 2KB

template.login.html 2KB

template.xss1.html 2KB

template.sidebar.html 5KB

template.xxe.html 1KB

template.setup.html 2KB

docker-compose.yml 498B

user

user.go 4KB

session

session.go 2KB

public

bootstrap.js 68KB

npm.js 484B

bootstrap.min.js 36KB

jquery-3.2.1-min.js 85KB

img

go-icon.ico 4KB

header2.png 72KB

css

main.css 5KB

bootstrap

css

bootstrap.min.css 118KB

bootstrap.css.map 380KB

bootstrap.css 143KB

bootstrap.min.css.map 529KB

fonts

glyphicons-halflings-regular.svg 106KB

glyphicons-halflings-regular.ttf 44KB

glyphicons-halflings-regular.woff 23KB

glyphicons-halflings-regular.eot 20KB

glyphicons-halflings-regular.woff2 18KB

font-awesome-4.7.0

css

font-awesome.css 37KB

font-awesome.min.css 30KB

fonts

FontAwesome.otf 132KB

fontawesome-webfont.eot 162KB

fontawesome-webfont.woff 96KB

fontawesome-webfont.woff2 75KB

fontawesome-webfont.svg 434KB

fontawesome-webfont.ttf 162KB

open-sans.css 801B

fonts

opensans-light.woff2 18KB

opensans.woff2 58KB

Dockerfile 807B

setting

setting.go 2KB

setup

setup.go 2KB

function.go 2KB

vulnerability

xss

xss.go 3KB

function.go 938B

xxe

xxe.go 64B

ssrf

ssrf.go 2KB

directoryTraversal

directoryTraversal.go 1KB

test.txt 18B

sqli

sqli.go 2KB

function.go 2KB

idor

idor.go 4KB

function.go 1KB

comdi

comdi.go 671B

csa

csa.go 1KB

util

http.go 209B

cookie.go 1KB

middleware

middleware.go 2KB

database

database.go 1KB

template.go 1KB

config

config.go 608B

README.md 3KB

#### GoVWA GoVWA (Go Vulnerable Web Application) is a vulnerable web application designed for pentester or programmers to learn the web application vulnerability that often occur in web applications. The vulnerabilities in GoVWA are OWASP Top 10 category. #### WARNING! --- GoVWA is a vulnerable web application, **Run it only on local environment** #### Installation --- #### Installing golang Golang versiong : >= 1.11 Installing guide : https://www.digitalocean.com/community/tutorials/how-to-install-go-1-6-on-ubuntu-16-04 #### Setup ``` git clone https://github.com/0c34/govwa.git git pull (to update) ``` #### Install dependency packages ``` go mod download ``` #### GoVWA config --- #### Modified the config.json file for database configuration config.json file is located in config directory. ``` { "user": "root", "password": "root", "dbname": "govwa", "sqlhost": "localhost", "sqlport": "3306", "webserver": "http://localhost", "webport": "8888", "sessionkey:": "G0Vw444" } ``` Run GoVWA ``` go run app.go ``` ``` ÛÛÛÛÛÛÛÛÛ ÛÛÛÛÛ ÛÛÛÛÛ ÛÛÛÛÛ ÛÛÛ ÛÛÛÛÛ ÛÛÛÛÛÛÛÛÛ ÛÛÛ°°°°°ÛÛÛ °°ÛÛÛ °°ÛÛÛ °°ÛÛÛ °ÛÛÛ °°ÛÛÛ ÛÛÛ°°°°°ÛÛÛ ÛÛÛ °°° ÛÛÛÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ ÛÛÛ°°ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛ °ÛÛÛÛÛÛÛÛÛÛÛ °ÛÛÛ ÛÛÛÛÛ°ÛÛÛ °ÛÛÛ °°ÛÛÛ ÛÛÛ °°ÛÛÛ ÛÛÛÛÛ ÛÛÛ °ÛÛÛ°°°°°ÛÛÛ °°ÛÛÛ °°ÛÛÛ °ÛÛÛ °ÛÛÛ °°°ÛÛÛÛÛ° °°°ÛÛÛÛÛ°ÛÛÛÛÛ° °ÛÛÛ °ÛÛÛ °°ÛÛÛÛÛÛÛÛÛ °°ÛÛÛÛÛÛ °°ÛÛÛ °°ÛÛÛ °°ÛÛÛ ÛÛÛÛÛ ÛÛÛÛÛ °°°°°°°°° °°°°°° °°° °°° °°° °°°°° °°°°° ======= Server running at port :8082 Open this URL http://192.168.56.101:8082/ on your browser to access GoVWA ``` Open the URL to access GoVWA and follow the setup instruction to create database and tables #### Setup from docker ``` git clone https://github.com/0c34/govwa.git inside govwa directory: docker-compose up --build stop running process using docker-compose down --remove-orphans --volumes ``` GoVWA users: |uname|password| |-----|--------| |admin|govwaadmin| |user1|govwauser1| Explore the vulnerability. #### Contributor --- * Khaedir (golang programming) * Xaquille (web design) #### To Do * add more vulnerabilities * ~~XXE Vulnerability~~ * NoSQLInjection * JSON Web API (unprotected API) * Build Simple Android APP Powered by [NemoSecurity](https://nemosecurity.com)

评论收藏

内容反馈