2025黑客必刷的15个网安攻防靶场（内附靶场链接）

总结了5大类15个网络靶场。

5大类：基础类、CTF类、漏洞演练、内网渗透、综合类

这些不只是简单的网络靶场，这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。

一、基础类

1、DVWA

新手必练、离线部署

推荐新手首选靶场

下载地址：https://github.com/digininja/DVWA?tab=readme-ov-file

在线靶场：https://dvwa.bachang.org/

DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

2、xss-labs（xss漏洞）

新手必练。

xss-labs下载地址https://github.com/do0dl3/xss-labs

XSS-Labs靶场是一个专门用于学习和练习跨站脚本攻击（XSS）技术的在线平台。它提供了一系列的实验场景和演示，帮助安全研究人员、开发人员和安全爱好者深入了解XSS攻击的原理和防御方法。

3、sql-libs（sql注入漏洞）

新手必练、离线部署

下载地址：https://github.com/Audi-1/sqli-labs

在线靶场：https://sqli-labs.bachang.org/

sqli-labs是一个开源且非常有学习价值的SQL注入靶场，基本上涉及到了所有的SQL注入方式，比如union注入、Boolean盲注、报错注入、时间盲注、堆叠注入、POST注入、cookie注入、UA注入、Referer注入、base64注入等等。

4、XVWA

下载地址：https://github.com/s4n7h0/xvwa

XVWA是一种用PHP / MySQL编写的严格编码的Web应用程序，可帮助安全爱好者学习应用程序安全性。

5、pikachu

下载地址：

https://github.com/zhuifengshaonianhanlu/pikachu

Pikachu靶场是一个特意设计出多个安全漏洞的Web应用程序。它提供了一个安全的实验环境，用于练习和研究Web安全漏洞，如SQL注入、XSS（跨站脚本）、CSRF（跨站请求伪造）等。

0****2

二、CTF类

6、bugku

CTF选手必练，难易均有

地址：

山东安信安全技术有限公司”自研CTF/AWD一体化平台，部分赛题采用动态FLAG形式，平台有题库、赛事预告、工具库、Writeup库等模块。

平台CTF很适合练习提高。

2024年有省份省直单位公务员招录，计算机岗位加试的就是计算机基础和CTF类型题目。

还有渗透测试题目

7、CTFshow

CTF选手必练。

地址：https://www.ctf.show/challenges

CTF选手训练的天堂，包含各大赛事的CTF原题,好几千道题目，部分题目需要充值会员。

8、BUUCTF

在线CTF靶场：

https://buuoj.cn/challenges

北京联合大学BUUCTF（新靶场，难度中上，搜集了很多大赛原题）

目前该靶场共分为几个部分：Basic（基础）、Crypto（加密）、DASBOOK（刷题书）、Misc（杂项）、N1BOOK（是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real（实际会遇到的漏洞）、Reverse（逆向）、Web（网络）、加固题（各个赛事的经典案利）。

0****3

三、漏洞演练类

主要是模拟实战漏洞

9、vulnhub靶机

高手进阶，必练

官网：https://www.vulnhub.com/

官网下载镜像虚拟机，本地VM打开，然后开始渗透测试。

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

10、vulfocus

官网：

https://vulfocus.cn/#/login?redirect=%2Fdashboard

下载地址：https://github.com/fofapro/vulfocus

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

11、hack the box

官网：https://www.hackthebox.com/

是国外的一个网络安全在线靶场，靶场中被细分成若干种类，涵盖Web、病毒分析、密码学、逆向工程等领域。这些类别下各自拥有从基础到高阶的多个挑战项目，确保不同技能水平的用户都能找到匹配自身技术与知识水平的挑战进行尝试。

0****4

四、内网渗透

12、vulnstack红日靶场

地址：http://vulnstack.qiyuanxuetang.net/vuln/

必练，高手进阶，综合性强

内网渗透-综合靶场

开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台，主要涵盖漏洞列表、资源分享、帮助文档、漏洞博客

Vulnstack 是一个专注于网络安全教育和渗透测试训练的靶场平台，旨在通过提供逼真的网络环境，帮助用户提升网络攻防技能。它为用户提供了多个场景，涵盖了从基础到高级的安全挑战和漏洞利用技巧。以下是 Vulnstack 的主要特点。

靶场目前已经更新到第9个了，内网渗透涉及域控、黄金票据、白银票据等等。

网上可以百度道教程，官网下载镜像，本地VM搭建靶场。包括3层、4层内网。

五、综合类

13、墨者学院

官网：https://www.mozhe.cn/bug

墨者靶场是一个专注于网络安全人才培养的在线靶场平台，提供丰富的网络安全攻防技能实训靶场，涵盖主机、数据库、网络、应用等多方面的网络信息安全知识内容，帮助用户提升网络安全攻防实战操作技能。

14、攻防世界

高手进阶

官网：https://adworld.xctf.org.cn/home/index

XCTF_OJ是一个由XCTF组委会组织开发的免费在线网络安全平台，汇集国内外CTF网络安全竞赛的真题题库，支持题目交互环境的重现恢复，提供赛题重现复盘练习环境，是网络安全技术对抗赛练习的重要资源

15、i春秋

地址：https://www.ichunqiu.com/

i春秋(www.ichunqiu.com)专注网络安全、信息安全、白帽子技术的在线学习,实训平台。CISP持续教育培训平台,致力于为网络安全、信息安全、白帽子技术爱好者提供便捷,优质的视频教程。

总结了以上15个靶场，欢迎补充加入。

0****5

题外话

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。

我们看一看招聘网站技术向网络工程师的招聘要求，平均薪资水平相当可观：

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要扫下方码即可前往获取

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。**（全套教程文末领取哈）**

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！**（全套教程文末领取哈）**

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方码免费领取~

原文始发于微信公众号（k哥网络安全）：2025黑客必刷的15个网安攻防靶场（内附靶场链接）