sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:github.com/Audi-1/sqli…
xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:XSS Challenges (by yamagata21) - Stage #1
xss-labs 基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机 在线地址:test.xss.tv
upload-labs 一个帮你总结所有类型的上传漏洞的靶场,推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行) 下载地址:github.com/c0ny1/uploa…
DVWA 推荐新手首选靶场,DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度,是一个涵盖了多种漏洞一个综合的靶机 下载地址:github.com/ethicalhack…
pikachu Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞 下载地址:GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台
网络安全实验室 做题的靶场,也是一个基础靶场,是一个在线的靶场。 在线地址:网络安全实验室|网络信息安全攻防学习平台
必火网络安全-必火靶机三 这个在线靶场涵盖了大多数的web漏洞,跟DVWA的机制差不多,还有ctf题可做,个人认为是一个比较全的一个web漏洞靶场。不过也是一个在线靶机。 在线地址:网络安全技术网-网络安全培训|专业渗透测试培训|必火网络安全
OWASP Broken Web Applications Project 靶场由OWASP专门为Web安全研究者和初学者开发的一个靶场,包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序; 靶场在官网下载后是一个集成虚拟机,可以直接在vm中打开,物理机访问ip即可访问到web平台,使用root owaspbwa 登入就会返回靶场地址,直接可以访问靶场。 dvwa适合了解漏洞和简单的漏洞利用,owaspbwa则就更贴近实际的复杂的业务环境 下载地址:OWASP Broken Web Applications Project download | SourceForge.net
VulHub 这是一个开源的漏洞环境项目,包含了很多不同的环境,是owaspbwa以后,漏洞种类多,环境丰富的一个靶场,并且收集的漏洞也比较新,适合作为一个长期的学习、实战靶场。 Vulhub是一个基于docker和docker-compose的漏洞环境集合,需要在linux下安装docker,有docker环境之后,即可一条语句启动一个漏洞环境。 vulhub指导安装地址:Vulhub - Docker-Compose file for vulnerability environment
