这次又新增了五个常用的靶场平台,帮助师傅们在学习渗透测试的路上不迷路,在开始之前呢推荐一个永久的渗透测试知识库,点击下方链接领取
1、cyberstrikelab
网址:https://www.cyberstrikelab.com/
CyberStrikeLab 中的综合场景包含了域渗透和内网渗透,总体上web偏简单,内网较难,也是从基础的永痕之蓝漏洞的3台靶机开始,慢慢的到7-8台内网机器,想要在这多层网络中横向移动,还是很有挑战性的,其中部分靶机涉及到免杀,需要使用最新的免杀手法攻克靶机。
相关学习文章:【域渗透】CyberStrikelab靶场lab1-lab11,3w字超详细
推荐指数:⭐⭐⭐⭐⭐
2、hackthebox
网址:https://app.hackthebox.com/
Hack The Box 是一个国际知名的网络安全渗透测试实战靶场平台,提供在线的渗透测试环境与挑战,帮助网络安全学习者与从业者提升实战技能。
对于HTB的排行,在国外的企业中还是很看重的,想冲外企的师傅们可以冲一冲HTB排行
推荐指数:⭐⭐⭐⭐⭐⭐
相关学习文章:HTB-Chemistry靶机渗透教程
3、BurpSuite靶场
https://portswigger.net/web-security/all-labs
包含了各种web漏洞,比如http污染,走私,sql注入,xss,xxe等等,非常有学习参考的价值的,并且他们还推出了BSCP认证(含金量不大)
推荐指数:⭐⭐⭐⭐
4、好靶场
覆盖从0学习,通用漏洞,SRC漏洞,CTF等实战环境,无门槛。 独创技能树体系,帮你科学规划成长路径,高效进阶。
每个靶场都有独立的故事情节,让你在打靶场学习SRC漏洞挖掘思路的同时不无聊。并且很多靶机都是自己的原创靶机
推荐指数:⭐⭐⭐⭐⭐
5、极域靶场
地址:https://longyusec.com 预计年后推出
泷羽Sec作者白小羽自研,目前内测中,这里做一个预告,目标是打造一个从0开始学渗透的原创靶场系列,原本是打算叫零域靶场,但是已经有了零域网安,就换了一个名
推荐指数:⭐⭐⭐
6、OffSec-PG靶场
OffSec靶场,也就是PG靶场,OSCP,OSEP等认证的官方靶场,分别代表着国际渗透测试中级认证(OSCP),和高级认证(OSEP),红队必考证书,也是走向外企必考的证书之一
这些证书也是全球公认的实战型渗透测试认证标杆,以严苛的实操考试著称,在企业招聘渗透测试工程师时认可度极高。
国内近几年也开始认可OffSec系列证书,被浙江省规划为高级认证(OSEP)中,其中OSCP为中级认证
若您需要OSCP和OSEP相关的培训,可以咨询我们
推荐指数:⭐⭐⭐⭐⭐⭐
7、LingJing(灵境)靶机
https://github.com/414aaj/LingJing
LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。
手机扫码下载
推荐指数:⭐⭐⭐⭐
8、hackmyvm
HackMyVM 是一个国际性的网络安全靶场平台,提供多种虚拟机镜像靶机,用户可使用 VMware 或 VirtualBox 运行,挑战目标是获取操作系统的 root 权限和查看 flag。其靶机涵盖从入门到高阶的难度,适合不同水平的渗透测试爱好者学习与练习。
这个靶场类似于Vulnhub,是综合靶机,其中部分靶机包含了域,还有少有的开源windows机器
相关文章:全网首发!HMV全套13台windows域渗透教程,3w字超详细!
推荐指数:⭐⭐⭐⭐⭐
9、Yakit靶场-Vulinbox
Vulinbox 是一个精心设计的 Web 安全漏洞靶场,它模拟了各类真实场景中可能出现的安全漏洞,为安全研究人员和渗透测试工程师提供了一个理想的学习和实践平台。
推荐指数:⭐⭐⭐⭐
10、The Hackers Labs
这是一个由行业专家设计的专业平台,提供网络安全培训、企业级解决方案,以及各种实践性的黑客挑战项目。最棒的是:所有这些服务都是完全免费的!你可以亲自尝试这些功能,学习相关知识,还能与黑客社区的其他成员一起参与竞赛!
windows靶机分享,免官网下载,扫码即可保存:
推荐指数:⭐⭐⭐⭐⭐
11、Root Me
Root Me 是一个国际知名且免费的在线网络安全学习平台,提供CTF风格的网络安全挑战,涵盖密码学、WEB、脚本、网络、编程等内容的靶场,适合中高级学习者。
12、Try Hack Me
Try Hack Me 是一个适合初学者的在线网络安全学习平台,提供结构化的课程、实战靶场和 CTF 挑战,帮助用户提升从基础到高级的网络安全技能。包括windows和linux的靶场渗透。
推荐指数:⭐⭐⭐⭐⭐
13、vulfocus
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像放入即可使用,开箱即用,可用于漏洞复现、POC 验证、EXP 验证等,它由白帽汇推出,本质上是一个漏洞靶场。多数用于快速测试和学习nday的攻击手法。
推荐指数:⭐⭐⭐⭐
14、vulhub
网址:https://github.com/vulhub/vulhub
Vulhub 是一个开源的漏洞靶场项目,基于 Docker 和 Docker-Compose 技术,提供一系列预构建的漏洞环境,用户可以快速搭建和测试各种漏洞场景,适合中高级学习者进行漏洞复现和研究
推荐指数:⭐⭐⭐
15、vulnhub
和hackmyvm类似,是一个开源漏洞靶场项目,基于 Docker 和 Docker-compose 技术,提供一系列预构建的漏洞环境,用户可快速搭建和测试各种漏洞场景,适合中高级学习者进行漏洞复现和研究。
推荐指数:⭐⭐⭐⭐⭐
16、vulntarget
https://github.com/crow821/vulntarget
vulntarget 最初由星期五实验室发起,早期作为综合性实战靶场由网络安全爱好者共同维护。目前,从 vulntarget-n 开始,该靶场由crow 单独负责维护。
目前正在不断更新中。。。。。。
vulntarget是一个开源的靶场,也欢迎提交您的设计!
扫码下载
推荐指数:⭐⭐⭐⭐
17、XCTF攻防世界
网址:https://adworld.xctf.org.cn/
XCTF 攻防世界是一个专注于网络安全的在线平台,提供大量高质量的 CTF 题目和实训环境,适合不同水平的学习者提升实战技能。
推荐指数:⭐⭐⭐⭐
18、XSS小游戏
xss学习必备的小游戏
推荐指数:⭐⭐
19、墨者学院
墨者学院是一个专业的网络安全在线靶场平台,专注于实战技能培养,适合网络安全学习者提升攻防能力。
推荐指数:⭐⭐⭐⭐
20、封神台
封神台是掌控安全推出的一个在线攻防演练靶场,专注于网络安全渗透测试演练,适合网络安全学习者和从业者进行实战技能提升
推荐指数:⭐⭐⭐
21、春秋云镜
春秋云镜是一个专注于实战化的网络安全攻防演练靶场平台,提供了多样化的漏洞环境和场景,以帮助用户提升网络安全技能和攻防实战能力。
推荐指数:⭐⭐⭐⭐
22、玄机靶场
玄机靶场是一个专业的网络安全实验平台,提供多样化的攻击场景库和丰富的题库,涵盖渗透测试、应急响应、CTF竞赛等领域,适合不同层次的学习者进行实战训练,提升网络安全技能。
推荐指数:⭐⭐⭐⭐
23、红日靶场
http://vulnstack.qiyuanxuetang.net/vuln/
红日靶场是一个由红日安全团队打造的网络安全靶场平台,其特点是提供模拟真实企业内网的环境,涵盖域控、黄金票据等高级内网渗透场景,适合具备一定基础的学习者进行实战训练。靶场通过虚拟机镜像形式提供,需本地部署使用
推荐指数:⭐⭐⭐⭐⭐
24、ctfhub
CTFHub 是一个专注于信息安全竞赛的在线学习平台,提供题目练习、赛事跟踪等服务,适合 CTF 爱好者学习和提升技能。
它有完整的top10基础靶场还有技能树,非常适合初学者,不管是CTF还是刚入门不久的师傅们,只要签到就能领金币
推荐指数:⭐⭐⭐⭐⭐
25、ctfshow
CTFShow 是一个在线的网络安全学习平台,提供丰富的 CTF 题目和解题思路,适合 CTF 爱好者学习和提升技能。
知名CTF平台,由1w+ctfser们打造
推荐指数:⭐⭐⭐⭐⭐
26、AltoroJ
AltoroJ 是一个开源的银行应用程序,用于展示 Web 应用安全漏洞,适合网络安全学习者进行安全测试和教育训练。它包含多种漏洞,如 SQL 注入、跨站脚本攻击等,旨在帮助学习者深入了解 Web 应用的安全性问题和防御策略。
推荐指数:⭐⭐⭐
27、vulnweb
Vulnweb 是一个故意设置安全漏洞的 PHP 在线商店示例,用于测试网页漏洞扫描工具和技能,如 SQL 注入、跨站脚本攻击等。它模拟真实的漏洞环境,帮助开发者、安全研究人员和学生学习常见的 Web 应用安全漏洞
推荐指数:⭐⭐⭐
28、XSS-LAB
xss-labs是一个专注于跨站脚本攻击(XSS)学习和测试的开源靶场,提供多种XSS漏洞场景,帮助用户理解XSS攻击原理、掌握防御技巧,并通过实践提升安全意识和技能。这也是新手必刷靶场了
推荐指数:⭐⭐⭐⭐
29、SQL-LABS
sql-libs是一个专门用于学习和测试SQL注入的开源平台,它提供了一系列的注入场景和关卡,帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs,用户可以实践不同类型的SQL注入攻击,并学习如何编写安全的代码来避免这些漏洞。
新手必刷靶场
推荐指数:⭐⭐⭐⭐
30、DVWA
DVWA是一个用于演示网页应用安全漏洞的开源软件平台,旨在帮助安全专业人士、学生及开发者理解并学习常见安全漏洞。它模拟了多种漏洞场景,如SQL注入、XSS等,提供安全测试环境。新手必练靶场之一。
推荐指数:⭐⭐⭐⭐
31、upload-labs
upload-labs是一个使用PHP语言编写的,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场,旨在帮助用户深入了解文件上传漏洞的原理和防范措施。它提供了一系列模拟文件上传漏洞的实验环境,每个关卡都包含着不同的上传方式和挑战。
推荐指数:⭐⭐⭐⭐
32、mutillidae
Mutillidae 是一个免费、开源的 Web 应用程序安全漏洞靶场,由 OWASP 社区支持,包含丰富的渗透测试项目,如 SQL 注入、跨站脚本攻击、文件包含等,旨在帮助学习者理解和发现常见的 Web 应用安全问题。
推荐指数:⭐⭐⭐
33、JAVA Sec Lab
https://github.com/whgojp/JavaSecLab
JavaSecLab 是一款综合型 Java 漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计 SINK 点、安全编码规范,覆盖多种漏洞场景,拥有友好用户交互 UI,适合安全研究人员、开发人员和安全服务人员学习和理解 Java 安全漏洞的生成、修复和审计过程。
推荐指数:⭐⭐⭐⭐⭐
感谢师傅能看到这里再送一波福利,师傅们不想要一个一个看,那么我都准备好了,在 longyusec.com 中点击相关的链接就可以进入相应的靶场啦,如果还有比较热门的靶场没有提交到这,欢迎师傅们投稿 + baibaixiaoyu2024
往期推荐
近400个渗透测试常用命令,信息收集、web、内网、隐藏通信、域渗透等等
【oscp】vulnerable_docker,三种代理方法打入内网
【内网渗透】CobaltStrike与MSF联动互相上线的方式
内网渗透必备,microsocks,一个轻量级的socks代理工具
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学
不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
本站小部分内容转载于互联网,如有侵权还请联系
