渗透测试练习靶场汇总

最新推荐文章于 2024-07-23 14:28:07 发布
最新推荐文章于 2024-07-23 14:28:07 发布
阅读量698 收藏 24
点赞数 30
文章标签: 安全 web安全 网络 测试工具 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz6583zz/article/details/139403847
版权

一、靶场搭建平台

1、vulstudy

https://github.com/c0ny1/vulstudy

2、vulfocus

Vulfocus 官网: Document

在线演示: http://vulfocus.fofa.so/

3、vulnrange

https://github.com/wgpsec/VulnRange

二、漏洞集合

1、vulnhub

https://www.vulnhub.com

2、vulhub

Vulhub - Docker-Compose file for vulnerability
environment

3、vulnrange

https://github.com/wgpsec/VulnRange

4、vulapps

VulApps

18、Iot-vulhub 固件漏洞复现环境

https://github.com/firmianay/IoT-vulhub

三、在线靶场

1. 在线靶场挑战

https://www.hackthebox.com

2.BUUCTF在线评测

https://buuoj.cn

3.韩国Webhacking

https://webhacking.kr

4. 重生信息安全在线靶场:

https://bc.csxa.cn

5. 网络信息安全攻防学习平台:

http://hackinglab.cn

6. 墨者学院在线靶场:

在线靶场_墨者学院

7. 封神台在线演练靶场:

封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。

8. 安鸾渗透实战平台:

武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训

9. U2安全巡航靶场

http://scan.vulspace.com

10. MS08067实战型训练平台:

http://bachang.ms08067.com

11. 东塔在线靶场:

在线靶场

12AWVS的测试站点

http: //vulnweb.com

13.pentesterlab渗透测试在线练习

PentesterLab: Our exercises

14.综合漏洞靶场

http:
//www.wechall.net/challs

15.常见web安全实验靶场市场

https://github.com/bkimminich/juice-shop

四、本地漏洞靶场

1. DVWA:

http://www.dvwa.co.uk

2. BWVS:

https://github.com/bugku/BWVS

3. BWAPP:小蜜蜂

bWAPP download | SourceForge.net

4.pikachu

https:
//github.com/zhuifengshaonianhanlu/pikachu

5.OWASP Mutillidae:

Best Open Source Mac Software
2022

6. VulnStack:内网靶场

漏洞信息

writeup文章:https://github.com/niudaii/my-vulstack-wp

7.java训练靶场

https://github.com/tangxiaofeng7/SecExample

https://github.com/l4yn3/micro_service_seclab

https://github.com/j3ers3/Hello-Java-Sec

审计代码

https://github.com/JoyChou93/java-sec-code

8.webgoat (java代码)

https: //github.com/WebGoat/WebGoat

https://github.com/WebGoat/WebGoat-Legacy

9.适用于ios应用程序测试和安全性的学习工具

https://github.com/OWASP/igoat

https://github.com/prateek147/DVIA-v2

10.python2的常见漏洞靶场(python2)

https://github.com/stamparm/DSVW

11.php反序列化靶场

https://github.com/fine-1/php-SER-libs

单独类型靶场:

Sqli-Labs:(sql注入靶场)

  • https://github.com/Audi-1/sqli-labs

Upload-labs:

XSS Challenges:

LFI-labs 和本地文件包后漏洞利用靶场

SSRF类

XXE-lab

Metasploitable:

提权类靶场

AD域环境的搭建、渗透、防护

https://github.com/chryzsh/DarthSidious

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程如果你对网络安全入门感兴趣,那么你点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员鱼
关注
  • 30
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见渗透测试靶场学习笔记
weixin_34220834的博客
04-24 2572
1.DVWA   作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。   1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(CommandInjection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(I...
常见渗透测试靶场
qfliweimin的博客
05-26 4179
1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Bl
完整的渗透测试靶场通关
NZXHJ的博客
07-15 2618
记录一次比较系统的内网渗透靶场通关的文章
渗透入门靶场大盘点(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
wholeliubei的博客
07-23 1321
如何学习网络安全写给新手朋友入门,有了靶场丰富自己思路,也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场,排名不分前后还有其他靶场欢迎留言提出!本期是盘点入门必刷后期会盘点圈内所有的靶场以及靶场的writeup欢迎在评论区留言互动!
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 521
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
渗透测试靶场
任浩的博客
02-15 596
sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h.jp/ xss-labs 基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机 在线地址:http://test.x
渗透测试环境靶机汇总
qq_35258210的博客
01-11 2222
链接来源于网络,如有侵权请告知删除。 phpstudy:https://www.xp.cn/ pikachu:https://github.com/zhuifengshaonianhanlu/pikachu sqli-labs:https://github.com/Audi-1/sqli-labs xss-laba:https://github.com/do0dl3/xss-labs 待续。。。 ...
16个网络安全常用的练习靶场(小白必备)
WLANQY的博客
01-30 3479
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)
2022最新网络安全经典常用靶场整理推荐(含链接)
Hack0812的博客
11-24 2936
这些都是经典常用的靶场,对新手小白也非常友好
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
安全攻防知识-3】学习平台搭建汇总
qq_26579613的博客
02-24 3728
DVWA:web靶场练习平台 建议学习安全的同事熟练掌握DVWA所有漏洞。 DVWA简介及搭建_Touchl的博客-CSDN博客_dvwa​​​​​​​j 另外,学习漏洞时,推荐在网上搜索 DVWA教程、DVWA通关等进行练习。 Sqli-labs:SQL注入练习平台 【SQL注入】windows下sqli-labs的搭建_spectre-CSDN博客_sqli搭建 虽然现在有SqlMap这种工具,手动注入还是要有基本的了解。 Vulhub:漏洞复现和练习平台 本人之前的博客有搭建教程。 .
常用渗透测试靶场
山己见的博客
11-25 5395
1 DVWA 推荐新手首选靶场,配置简单,需下载phpstudy和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/ 2 网络安全实验室 做题的靶场,也是一个基础靶场,是一个在线的靶场。 地址:http://hackinglab.cn/ 3 sqli-labs sqli-l
渗透测试 必学的靶场
qq_37412975的博客
01-13 2879
1.DVWA 可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。 Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。 传送门:https://github.com/ethicalhack3r/DVWA/archive/master.zip 2.P
密码技术--证书及go语言生成自签证书
Innocence_0的博客
12-26 705
证书类似身份证,里面记录了某人的姓名、年龄、地址等个人信息,还包括这个人的公钥(身份证号码),并由认证机构(类似派出所)进行数字签名后发放,只要我们看到该证书就可以知道认证机构认定了该公钥(身份证号码)的确属于此人,解决了数字签名中无法确认是谁的公钥的问题,该证书也叫公钥证书,简称证书。go语言生成自签证书文件(ECDSA)go语言生成自签证书文件(RSA)
红队系列-渗透测试-靶场 dvwa && sqli-labs
aming小老弟
01-15 1732
沙盒,靶场
2022渗透测试-一次完整的渗透测试(DC-6靶场
保持微笑的博客
02-16 4366
DC靶场的下载、安装与访问在上一篇的文章中。 2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202 靶场攻略: 1、使用nmap快速扫描的命令: nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24 识别到靶场主机ip 2.使用命令: nmap -A -p-..
web渗透测试靶场cms
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值