Web渗透漏洞靶场收集

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。

初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，我们来数数那些入门Web安全必不可错过的靶场。

1、vulnweb

AWVS的测试站点，用于扫描效果验证，提供了多场景的公网靶场，也常作为漏洞利用演示的目标。

漏洞测试网站：

http://vulnweb.com

2、DVWA

Web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护。

官网地址：

https://dvwa.co.uk/

3、WebGoat

基于Java编写的漏洞靶场，提供了一个真实的安全教学环境，用于进行WEB漏洞测试和练习。

github项目地址：

https://github.com/WebGoat/WebGoat

4、Web For Pentester

PentesterLab提供的靶场，ISO镜像导入运行，用于了解常见的web漏洞检测技术。

官网地址：

https://www.pentesterlab.com

5、Vulhub

一键搭建漏洞测试靶场。

官方网站：

https://vulhub.org

6、VulApps

快速搭建各种漏洞环境与安全工具环境。

官方网站：

http://vulapps.evalbug.com/

7、bWAPP

一款非常好用的漏洞演示平台，集成了各种常见漏洞和最新漏洞的开源Web应用程序。

官方地址：

http://www.itsecgames.com/

8、btslab

BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序，可用于了解许多不同类型的Web应用程序漏洞。

github项目地址：

https://github.com/CSPF-Founder/btslab/

9、pikachu

一个好玩的Web安全-漏洞测试平台

github项目地址：

https://github.com/zhuifengshaonianhanlu/pikachu

网络安全成长路线图

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成hei客大神，这个方向越往后，需要学习和掌握的东西就会越来越多，以下是学习网络安全需要走的方向：

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线，这里来谈一下学习方法：
​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习，当然如果你还不知道选择那套学习，我这里也整理了一套和上述成长路线图挂钩的视频教程，完整版的视频已经上传至CSDN官方，朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！