web for pentester是国外安全研究者开发的的一款渗透测试平台，该平台你可以了解到常见的Web漏洞检测技术。

XSS跨站脚本攻击
SQL注入
目录遍历
命令注入
代码注入
XML攻击
LDAP攻击
文件上传

下载Web for Pentester ISO系统镜像。直达车：

https://isos.pentesterlab.com/web_for_pentester_i386.iso

或 

https://www.pentesterlab.com/exercises/web_for_pentester

创建虚拟机过程我就不叙述了，配置不用太高，2G硬盘 512M内存足以。桥接或者NAT上网都可以，这里我使用桥接方式，从路由获取ip地址，创建开启以后是以live模式运行。ifconfig查看获取到的地址

浏览器访问虚拟机地址即可。