1.DVWA
可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。
Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。
官网下载:https://github.com/ethicalhack3r/DVWA/archive/master.zip
在线(懒人)版:https://www.vulnspy.com/dvwa/
2.Pikachu
一个好玩的 Web 安全漏洞测试平台,跟 DVWA 类似,不过看上去比前者清晰(中文的),有简单的漏洞页面,不那么单调。
项目地址:https://github.com/zhuifengshaonianhanlu/pikachu
3.Wargames
力推,内容丰富,因吹斯听,说它是一个网络安全百科全书也不为过。
不会没关系,一个字,学!
特色的闯关模式让你情不自禁的学习,知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、代码审计等等。
传送门:https://overthewire.org/wargames/
4.XSS弹窗专项练习
一个 XSS 的弹窗挑战,一共 13 关,让你一个点一个点的理解 XSS。
页面上展现了源码,方便直接,更易理解其原理。
5.SQL注入专项练习
一个针对 SQL 注入的专项训练集,共 75 个挑战。分为基本 SQL 注入、高级 SQL 注入、SQL 堆叠注入、SQL 挑战四个部分。
各种 SQL 注入姿势,让你一次注个痛快。
项目地址:https://github.com/Audi-1/sqli-labs
6.Hack The Box
在里面的有很多靶机(但是会员才能玩历史靶机),各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。
传送门:https://www.hackthebox.eu/
7.BUUCTF
适合喜欢 CTF 方向的同学,整合了各大 CTF 赛事题目,没事就多刷题,刷刷刷!
8.学员内部网络安全技能包
方便简洁,不用搭靶场,AI 智能识别验证,跟着视频操作(堪比导师一对一),从小白到入坑再进阶。包含 小白入门、前端安全、CISP-PTE认证、python安全等等。
操作简单,快速理解,让你轻松打开网络安全的大门。
网络安全学习资源推荐
最后给大家分享一份全套的网络安全学习籽料,给那些想学习,想转行网络安全的同学一点点帮助!
对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!我们公司几位大佬花了几天时间做出来的学习路线图,跟着这个学习,保证没问题!
同学们有需要的话可以v扫描下方二维码联系领取~
零基础入门
1.学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.学习视频
从基础到进阶都有学习视频提供
3.学习书籍推荐(PDF)
4.面试资料
因篇幅有限,籽料较为敏感仅展示部分籽料,添加上方即可获取↑
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
