网络安全靶场推荐，让你通过实操能快速提升实战技能！

自学网络安全知识，具备一定的理论基础，缺乏实战经验，想去网络靶场体验一下，通过实操能快速提升实战技能！

可推荐的网络靶场：

1、春秋云境.com：平台涵盖350+CVE靶标和10+套大型仿真场景，支持多台设备靶标单点下发，一键即可生成训练场景，以便用户可以随时随地在独立的靶场环境中进行实训测试。

2、HTB：平台涵盖20个仿真场景，每周定期更新，通过自建物理机房进行靶场练习，操作复杂。

3、白帽汇：平台涵盖漏洞靶标400+，靶标类型是docker，靶场是依托fofa机房，操作复杂。

经过对比后，发现春秋云境.com漏洞靶标多，类型丰富，最重要的是完成注册就能快速上手，就它了！

春秋云境com介绍

作为首家云上靶场，基于平行仿真技术的成熟应用，集演、训、学、测为一体，可以提供场景化、实战化、体系化的实训环境，以实战为导向，以真实漏洞和真实业务场景为试炼，支撑网络安全人才测评、能力认证、漏洞研究、综合渗透、案例复现、靶场演练等。

1、靶标丰富

涵盖350+CVE漏洞， 平台内置各种不同难度、不同环境的靶机供用户练习，满足不同水平爱好者学习和提升。同时平台支持用户下发单节点漏洞靶标并进行攻克。漏洞靶标将持续围绕CVE、国内外历史热点漏洞进行更新，包括但不限于WEB漏洞、浏览器漏洞、IOT漏洞等，一站式服务帮助技术爱好者获得全面成长

2、仿真场景

仿真场景均源于真实网络安全案件，涉及数据安全、人工智能安全、工业互联网安全等场景，具备独特剧情及技术点，仿真度高、实战性强、技术内容深，饕餮技术盛宴系统化淬炼网络安全实战思维，极大提升人才技能应用能力。

3、随时随地，有网就能挑战，超方便！

平台贴合各种网络安全应急场景，跨越时间和空间的限制，可高效提升触达效率。用户可根据自身水平选择不同难度的靶标进行挑战。挑战完成后，可在练习中心查看不同靶标内容、浏览学习资料等，进而更好地理解和掌握相关知识。

• sqli-labs
  sqli-labs包含了大多数的sql注入类型，以一种闯关模式，对于sql注入进行漏洞利用
  下载地址：https://github.com/Audi-1/sqli-labs

• xss challenges
  xsschallenges是一个专对于XSS漏洞练习的在线靶场，包含了各种绕过，各种姿势的XSS利用
  下载地址：http://xss-quiz.int21h.jp/

• xss-labs
  基于跨站脚本攻击一个漏洞靶机，也是一款基于通关形式的靶机
  在线地址：http://test.xss.tv

• upload-labs
  一个帮你总结所有类型的上传漏洞的靶场，推荐windows（除了Pass-19必须在linux下，其余Pass都可以在windows上运行）
  下载地址：https://github.com/c0ny1/upload-labs/releases

• DVWA
  推荐新手首选靶场，DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞，这些漏洞具有不同的难度，是一个涵盖了多种漏洞一个综合的靶机
  下载地址：https://github.com/ethicalhack3r/DVWA

• pikachu
  Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞
  下载地址：https://github.com/zhuifengshaonianhanlu/pikachu

• 必火网络安全-必火靶机三
  这个在线靶场涵盖了大多数的web漏洞，跟DVWA的机制差不多，还有ctf题可做，个人认为是一个比较全的一个web漏洞靶场。不过也是一个在线靶机。
  在线地址：https://www.bihuoedu.com/

• OWASP Broken Web Applications Project
  靶场由OWASP专门为Web安全研究者和初学者开发的一个靶场，包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序；
  靶场在官网下载后是一个集成虚拟机，可以直接在vm中打开，物理机访问ip即可访问到web平台，使用root owaspbwa 登入就会返回靶场地址，直接可以访问靶场。
  dvwa适合了解漏洞和简单的漏洞利用，owaspbwa则就更贴近实际的复杂的业务环境
  下载地址：https://sourceforge.net/projects/owaspbwa/

• VulHub
  这是一个开源的漏洞环境项目，包含了很多不同的环境，是owaspbwa以后，漏洞种类多，环境丰富的一个靶场，并且收集的漏洞也比较新，适合作为一个长期的学习、实战靶场。
  Vulhub是一个基于docker和docker-compose的漏洞环境集合，需要在linux下安装docker，有docker环境之后，即可一条语句启动一个漏洞环境。
  vulhub指导安装地址：https://vulhub.org/

• webug4.0
  基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 虚拟机中
  虚拟机下载地址：https://pan.baidu.com/s/1CyXwOmK5SqQzMCqjrI74Ow

vulnstack
红蓝对抗，内网、域渗透最新靶场：
地址：http://vulnstack.qiyuanxuetang.net

​最后

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

小白成长路线图

许多入门者转行网络安全，或者是有一定基础想进一步深化学习，却发现不知从何下手。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为：

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

同时每个成长路线对应的板块都有配套的视频提供：

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

SRC技术文档汇总

还有大家最喜欢的黑客技术、

绿盟护网行动

网络安全源码合集+工具包

网络安全面试题

最后就是大家最关心的网络安全面试题板块

所有资料共87.9G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方CSDN官方合作二维码免费领取哦~