个人很少打靶场,记得去年团队里一个朋友说是要测试一下自家公司开发的漏扫,让我们帮着找下有哪些在线靶场?记得以前也有收藏过一些漏洞靶场,但是他要求在线的才好测试,所以帮他重新搜集整理了这份漏洞靶场列表,现在分享出来供大家练手学习。
关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!
0x01 在线靶场
- BUUCTF在线评测:https://buuoj.cn
- Vulhub漏洞环境集合:https://vulhub.org
- 韩国Webhacking:https://webhacking.kr
- 重生信息安全在线靶场:https://bc.csxa.cn
- 网络信息安全攻防学习平台:http://hackinglab.cn
- 墨者学院在线靶场:https://www.mozhe.cn/bug
- 封神台在线演练靶场:https://hack.zkaq.cn/battle
- 安鸾渗透实战平台:http://www.whalwl.cn/home
- XSS Challenges:http://xss-quiz.int21h.jp
- U2安全巡航靶场:http://scan.vulspace.com
- MS08067实战型训练平台:http://bachang.ms08067.com
- 东塔在线靶场:https://labs.do-ta.com/index/course/index
0x02 漏洞靶场
- DVWA:http://www.dvwa.co.uk
- BWVS:https://github.com/bugku/BWVS
- BWAPP:https://sourceforge.net/projects/bwapp
- WAVSEP:https://github.com/sectooladdict/wavsep
- VulnStack:http://vulnstack.qiyuanxuetang.net/vuln
- Sqli-Labs:https://github.com/Audi-1/sqli-labs
- Webug 3.0:https://pan.baidu.com/s/1eRIB3Se
- Upload-labs:https://github.com/c0ny1/upload-labs
- Metasploitable:https://github.com/rapid7/metasploitable3
- DVWA-WooYun:https://sourceforge.net/projects/dvwa-wooyun
- OWASP Mutillidae:https://sourceforge.net/projects/mutillidae
- Web for Pentester:https://www.pentesterlab.com/exercises/web_for_pentester