sqli-labs
sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用
下载地址:https://github.com/Audi-1/sqli-labs
xss challenges
xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用
下载地址:XSS Challenges (by yamagata21) - Stage #1
xss-labs
基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机
在线地址:http://test.xss.tv
upload-labs
一个帮你总结所有类型的上传漏洞的靶场,推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行)
下载地址:https://github.com/c0ny1/upload-labs/releases
DVWA
推荐新手首选靶场,DVWA