1 dépôt
Isolated environments used to safely validate and refine security exploits against known vulnerabilities.
Distinct from Exploit Development Tools: None of the awesome-list candidates capture the active deployment/testing environment aspect, only resources or tools.
Explore 1 awesome GitHub repository matching security & cryptography · Exploit Development Testing Environments. Refine with filters or upvote what's useful.
Metasploitable3 est un provisionneur de machines virtuelles automatisé conçu pour construire et déployer des images de système d'exploitation avec des faiblesses de sécurité intentionnelles. Il fonctionne comme un laboratoire de test d'intrusion en créant des cibles de machines virtuelles vulnérables utilisées pour la formation à la sécurité, le développement d'exploits et la validation d'outils de sécurité. Le système utilise des scripts de configuration pour injecter des vulnérabilités dans des environnements Windows et Linux. Cela inclut le déploiement d'applications et de services non sécurisés, tels que des serveurs web et des bases de données, ainsi que l'application de permissions système mal configurées pour simuler des failles logicielles réelles. Le projet gère le processus de provisionnement de l'environnement via des outils d'orchestration et de gestion de configuration. Ces outils permettent la création de scénarios de sécurité reproductibles sur différentes plateformes de virtualisation en combinant des images de base avec des scripts qui introduisent des vulnérabilités spécifiques.
Deploys insecure operating systems and services as safe targets for validating and refining new security exploits.