1、DC靶场
DC靶场是VulnHub平台上的系列渗透测试靶场,专为初学者设计,难度循序渐进。其主要功能是提供实战环境,帮助学习者掌握渗透测试技能。靶场包含多个版本,从基础的端口扫描、服务识别到复杂的漏洞利用和权限提升,覆盖渗透测试全流程。例如,学习者可通过Nmap发现目标主机信息,利用Metasploit等工具挖掘并利用漏洞获取系统权限,进而通过技术手段提升权限至管理员级别。DC靶场的优势在于其真实模拟的网络环境,使学习者积累实战经验。它注重基础知识训练,帮助初学者建立信心。靶场内容综合性强,灵活性高,学习者可按自己的节奏反复练习。通常需搭配Kali Linux攻击机使用,通过虚拟机软件搭建实验环境,适合网络安全爱好者和从业者提升技能。
https://pan.quark.cn/s/3a16cc15f11a
2、AWVS工具使用以及漏洞靶场
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网站安全,检测流行安全漏洞。AWVS靶场为网络安全学习者提供了实践和学习的平台,通过实际操作和分析,学习者可以更好地掌握Web应用程序安全知识,提升漏洞检测和防御能力。
https://pan.quark.cn/s/5d9f4ba2c071
3、Owaspbwa漏洞靶场
OWASP Broken Web Applications Project(简称OWASP BWA)是一个免费、开源的漏洞靶场,由OWASP组织开发,旨在为Web安全研究者和初学者提供一个实践环境。涵盖PHP、Jsp、Asp、Python等动态脚本语言环境,可练习不同语言开发的Web应用漏洞
https://pan.quark.cn/s/29578158e91a
4、Metasploitable2漏洞靶场
Metasploitable2 是一款专为漏洞测试和渗透测试设计的虚拟机,由 Rapid7 公司开发,主要用于安全工具测试和技术练习。包含多种常见漏洞,如弱口令、Samba MS-RPC Shell命令注入、Vsftpd源码包后门、Ingreslock后门等,运行多种服务,包括FTP、SSH、Telnet、VNC、Tomcat等,为渗透测试提供多种实践场景。Metasploitable2 提供了一个真实且安全的环境,让学习者可以合法地进行漏洞挖掘和渗透测试练习,提升实战能力。
https://pan.quark.cn/s/472c3e64ce2a
5、bWAPP漏洞靶场
bWAPP(Buggy Web Application)是一款广受欢迎的免费开源Web漏洞靶场,旨在为网络安全学习者提供丰富的实践机会。bWAPP集成了SQL注入、XSS、CSRF等100多种漏洞,涵盖多种常见Web安全漏洞,为学习者提供全面的漏洞练习场景,漏洞按类型分类,如SQLi、XSS、RFI、LFI等,有助于学习者系统学习特定漏洞的检测和利用方法。适合网络安全初学者、渗透测试工程师及安全研究人员,是学习和研究Web应用程序安全漏洞的有力工具。
https://pan.quark.cn/s/0ff478d27ec7
6、Pikachu漏洞靶场
Pikachu漏洞靶场是一个专为网络安全学习者设计的Web漏洞练习平台,Pikachu靶场涵盖了多种常见的Web安全漏洞,包括但不限于SQL注入、XSS(跨站脚本漏洞)、CSRF(跨站请求伪造漏洞)、暴力破解漏洞、文件包含漏洞、不安全的文件上传漏洞、越权漏洞、目录遍历漏洞、敏感信息泄露漏洞、PHP反序列化漏洞、XXE(XML External Entity attack)漏洞、不安全的URL重定向漏洞等。Pikachu靶场具有以下功能特点:一是漏洞种类丰富,适合不同水平的用户进行实验和学习;二是界面友好,用户可以方便地选择不同的漏洞模块进行练习;三是可本地部署,提供了安全的实验环境,避免对实际系统造成威胁。适合人群:Pikachu靶场适合网络安全初学者、渗透测试工程师及安全研究人员,用于学习和研究Web应用程序安全漏洞。
https://pan.quark.cn/s/c2959d5bee27
7、sqli-labs-master漏洞靶场
sqli-labs-master 是一个开源的 Web 应用漏洞靶场,旨在帮助网络安全学习者掌握 SQL 注入的相关知识。包含多种 SQL 注入漏洞类型,如联合查询注入、基于报错的注入、盲注等,涵盖从基础到高级的难度级别,适合不同层次的学习者,模拟了真实 Web 应用程序中的 SQL 注入场景,如用户登录、数据查询等,能让学习者在接近真实的环境中进行练习,提高实际应用能力。sqli-labs-master 是学习和研究 SQL 注入漏洞的有力工具,适合网络安全初学者、渗透测试工程师及安全研究人员。
https://github.com/Audi-1/sqli-labs
8、DVWA漏洞靶场
DVWA(Damn Vulnerable Web Application)是一款经典的开源Web漏洞靶场,基于PHP和MySQL开发,旨在为网络安全学习者提供一个合法且安全的漏洞练习环境,特别适合Web安全入门学习。涵盖了OWASP TOP 10中的常见攻击漏洞,如暴力破解、命令注入、CSRF、文件包含、文件上传、SQL注入、XSS等。提供从低到高(Low、Medium、High、Impossible)四种难度等级,初学者可以从低难度开始逐步提升技能。
https://github.com/digininja/DVWA
9、upload-labs-master漏洞靶场
Upload-labs 是一个专为文件上传漏洞学习设计的靶场,涵盖多种文件上传漏洞,如文件名、类型欺骗,文件上传功能绕过等,助用户全面了解相关风险。共21关,每关模拟不同上传场景,难度递增,提升用户实战技能,模拟真实文件上传漏洞场景,用户可在安全环境中进行实战演练,加深对漏洞的理解。
https://github.com/c0ny1/upload-labs
原文始发于微信公众号(知树安全团队):免费白嫖!8大网站渗透靶场+4大Windows纯净iso操作系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论