一、靶场搭建平台
1、vulstudy
https://github.com/c0ny1/vulstudy
2、vulfocus
Vulfocus 官网: Document
在线演示: http://vulfocus.fofa.so/
3、vulnrange
https://github.com/wgpsec/VulnRange
二、漏洞集合
1、vulnhub
2、vulhub
Vulhub - Docker-Compose file for vulnerability
environment
3、vulnrange
https://github.com/wgpsec/VulnRange
4、vulapps
18、Iot-vulhub 固件漏洞复现环境
https://github.com/firmianay/IoT-vulhub
三、在线靶场
1. 在线靶场挑战
2.BUUCTF在线评测
3.韩国Webhacking
4. 重生信息安全在线靶场:
5. 网络信息安全攻防学习平台:
6. 墨者学院在线靶场:
7. 封神台在线演练靶场:
封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。
8. 安鸾渗透实战平台:
武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训
9. U2安全巡航靶场 :
10. MS08067实战型训练平台:
11. 东塔在线靶场:
12AWVS的测试站点
http: //vulnweb.com
13.pentesterlab渗透测试在线练习
14.综合漏洞靶场
http:
//www.wechall.net/challs
15.常见web安全实验靶场市场
https://github.com/bkimminich/juice-shop
四、本地漏洞靶场
1. DVWA:
2. BWVS:
3. BWAPP:小蜜蜂
bWAPP download | SourceForge.net
4.pikachu
https:
//github.com/zhuifengshaonianhanlu/pikachu
5.OWASP Mutillidae:
Best Open Source Mac Software
2022
6. VulnStack:内网靶场
writeup文章:https://github.com/niudaii/my-vulstack-wp
7.java训练靶场
https://github.com/tangxiaofeng7/SecExample
https://github.com/l4yn3/micro_service_seclab
https://github.com/j3ers3/Hello-Java-Sec
审计代码
https://github.com/JoyChou93/java-sec-code
8.webgoat (java代码)
https: //github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
9.适用于ios应用程序测试和安全性的学习工具
https://github.com/OWASP/igoat
https://github.com/prateek147/DVIA-v2
10.python2的常见漏洞靶场(python2)
https://github.com/stamparm/DSVW
11.php反序列化靶场
https://github.com/fine-1/php-SER-libs
单独类型靶场:
Sqli-Labs:(sql注入靶场)
- https://github.com/Audi-1/sqli-labs
Upload-labs:
XSS Challenges:
LFI-labs 和本地文件包后漏洞利用靶场
SSRF类
XXE-lab
Metasploitable:
提权类靶场
AD域环境的搭建、渗透、防护
https://github.com/chryzsh/DarthSidious
接下来我将给各位同学划分一张学习计划表!
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!