本节书摘来自异步社区《黑客秘笈——渗透测试实用指南（第2版）》一书中的第1章1.3节建立其他的服务器，作者【美】Peter Kim（皮特 基姆）,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.3　建立其他的服务器
以下是推荐的存在漏洞的虚拟机。这本书中主要使用这两个框架进行测试。如果有自己的测试需求，可以参照书中最后部分提到的其他测试服务器。

Metasploitable2

这是一个非常好的Ubuntu Linux虚拟机，它预置了常用的漏洞。基于这个框架，可以很方便地使用安全工具（例如Metasploit）开展测试，以及演示常用攻击方法。搭建环境相对容易，仅需要下载虚拟机，并且在虚拟平台启动它。

OWASPBWA(OWASP Broken Web Applications Project)

对于Metasploitable2，重点是各种服务的漏洞，而OWASPBWA则是大量存在漏洞的网站应用程序。对于单虚拟机来说，这是搜集的最完整的漏洞网站应用中的一个。这个虚拟机将在全书中多个网站应用例子中使用。同Metasploitable2一样，下载存在漏洞的OWASPBWA虚拟机，启动虚拟机。