分享免费24个云安全靶场

https://pentesting.cloud/17个免费实验室，需要注册，部分实验室自带AWS账号，使用cloudformation创建
https://aws.amazon.com/cn/blogs/security/aws-cirt-announces-the-release-of-five-publicly-available-workshops/使用 Cloudformation 构建，探索 AWS CIRT 观察到的 5 种常见事件响应场景
https://github.com/RhinoSecurityLabs/cloudgoat设计时易受攻击 AWS 安全实验室提供指导演练。
https://attack-defend-serverless.sanscloudwars.com/攻击和防御您使用作者提供的地形和脚本在您自己的 AWS 帐户中构建的 Lambda。
https://github.com/BishopFox/iam-vulnerable使用 Terraform 通过设计 AWS IAM 权限升级游乐场创建您自己的漏洞，具有 31 条权限升级攻击路径。
http://flaws.cloud/用关卡和线索挑战风格。
http://flaws2.cloud/具有攻击者和防御者路径的挑战风格。
https://hackingthe.cloud/aws/capture_the_flag/cicdont/一个易受攻击的 CI/CD CTF 挑战托管在您的 aws 帐户中，使用 terraform。包括演练。
http://https//github.com/ine-labs/AWSGoat易受攻击的 AWS 基础设施，有两个攻击和防御手册。
https://github.com/nccgroup/sadcloud在没有显示漏洞的指南的情况下创建易受攻击的 AWS 服务。

https://www.brokenazure.cloud/一个设计上易受攻击的 Azure 基础设施，您可以对其进行攻击。
https://github.com/mandiant/Azure_Workshop设计易受攻击的 Azure 实验室有两个场景，你在自己的 Azure 租户中构建。
https://github.com/ine-labs/AzureGoat使用 Terraform 构建一个模块并浏览提供的攻击和防御手册。
https://github.com/iknowjason/Awesome-CloudSec-Labs  在您的 Azure 租户中构建 5 个场景并演练提供的解决方案文档。

https://gcpgoat.joshuajebaraj.com/index.html托管在您自己的 GCP 帐户中，并使用提供的脚本进行构建。
https://github.com/ine-labs/GCPGoat带上你自己的 GCP 帐户并使用 terraform 构建一个模块。提供攻防手册。

https://www.bustakube.com/将易受攻击的 K8S 集群下载为 VM，您可以将其导入并在 VMWare 中本地运行。
https://github.com/madhuakula/kubernetes-goat创建并托管在您自己的云帐户（GKE、EKS、AKS）或 K3S 中并进行攻击。包括指导性工作簿。
https://securekubernetes.com/您在 GCP 帐户中创建的很棒的 CTF。有一个指导工作簿，其中包含两个攻击和防御场景以及奖励挑战。

https://jonzeolla.com/labs/container-security-101.html在您的 AWS 账户中托管的指导性漏洞研讨会。作者在网页上提供了一个不错的实验室，您可以使用 CloudFormation 构建 VM，然后创建容器。
https://contained.af一个容器逃逸挑战，突破它并给作者发邮件。

https://github.com/bridgecrewio/terragoat设计 terraform 存储库易受攻击。

https://www.purplecloud.network使用 python 和 terraform，构建你自己的 Azure 安全实验室。
https://github.com/Azure/SimuLand使用 Azure RM 模板，创建您自己的 Azure 安全实验室。