基础靶场
在学习渗透测试以及挖src的过程中,这些基础靶场必须得了解其原理以及利用其漏洞
DVWA
涵盖多种靶场环境,对于新手比较友好,其中SQL注入部分内容很不错
相应题解及搭建教程在公众号主页博客园链接里
pikachu
Pikachu靶场,通常被称为皮卡丘靶场,是一个开放的Web应用安全靶场,同时也比较基础,适合新手练习,旨在帮助用户学习和实践网络安全技能,供网络安全爱好者和开发者使用。通过在这个靶场中,用户可以进行渗透测试,发现并利用各种故意设计的安全漏洞。
xss-labs
xss漏洞靶场,适合xss练习
sql-labs
SQL-Labs靶场是一个专门为学习和练习SQL注入攻击和防护而设计的在线平台。它为网络安全研究人员、开发人员和学生提供了一个安全的环境,以测试和提高他们对SQL注入漏洞的理解和应对能力。
upload-labs
Upload-Labs文件上传靶场是一个在线平台,专门用于学习和实践与文件上传相关的安全漏洞和攻击技术。这个靶场模拟了现实应用中的文件上传功能,允许用户测试和了解不同类型的文件上传漏洞。
极核CTF
这里给大家推荐一个免费的漏洞靶场,包含许多渗透测试靶场
php
源地址:https://hackhub.get-shell.com/
还有基础靶场等
综合渗透靶场
旨在帮助大家更好的体会真实的渗透场景
vulnstack红日靶场
vulnstack红日靶场为用户提供了一个丰富的学习和实践平台,能够帮助网络安全爱好者和专业人士提升自己的技能水平,适应不断变化的安全环境
php
http://vulnstack.qiyuanxuetang.net/vuln/
Hack The Box
Hack The Box 是一个广受欢迎的在线平台,提供网络安全和渗透测试的靶场环境。用户可以在这个平台上通过解决各种安全挑战来提升自己的技术水平
php
源地址:https://www.hackthebox.com/
墨者学院
包含多种真实渗透环境,不过需要墨点才可以解锁
php
源地址:https://mozhe.cn/
Try Hack Me
Try Hack Me 是一个在线学习平台,专注于网络安全和渗透测试的实战训练。它提供了多种靶场和挑战,帮助用户通过实际操作来提高他们的安全技能。
php
源地址:https://tryhackme.com/
webgoat
WebGoat 是一个由 OWASP(开放式网络应用程序安全项目)开发的教学靶场,专注于为安全专业人员和开发人员提供一个平台,以了解和实践 web 应用程序安全的各种漏洞和攻击
php
源地址: https://webgoat-server.bachang.org/WebGoat/login
vulfocus
Vulfocus 是一个在线靶场平台,专注于漏洞挖掘和网络安全培训,提供了多种靶场环境,以帮助用户实践和提升他们的渗透测试及安全技能
php
源地址:https://vulfocus.cn
vulhub
Vulhub 是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
php
源地址:https://vulhub.org/
vulnhub
VulnHub 是一个提供各种靶场(靶机和虚拟机)的平台,目的是帮助安全研究人员、渗透测试人员和网络安全爱好者进行实践和学习,需要官网下载镜像虚拟机,本地VM打开,然后开始渗透测试
php
源地址:https://www.vulnhub.com/