8大网站渗透靶场

DC靶场是VulnHub平台上的系列渗透测试靶场，专为初学者设计，难度循序渐进。其主要功能是提供实战环境，帮助学习者掌握渗透测试技能。靶场包含多个版本，从基础的端口扫描、服务识别到复杂的漏洞利用和权限提升，覆盖渗透测试全流程。例如，学习者可通过Nmap发现目标主机信息，利用Metasploit等工具挖掘并利用漏洞获取系统权限，进而通过技术手段提升权限至管理员级别。DC靶场的优势在于其真实模拟的网络环境，使学习者积累实战经验。它注重基础知识训练，帮助初学者建立信心。靶场内容综合性强，灵活性高，学习者可按自己的节奏反复练习。通常需搭配Kali Linux攻击机使用，通过虚拟机软件搭建实验环境，适合网络安全爱好者和从业者提升技能。

https://pan.quark.cn/s/3a16cc15f11a

2、AWVS工具使用以及漏洞靶场

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试网站安全，检测流行安全漏洞。AWVS靶场为网络安全学习者提供了实践和学习的平台，通过实际操作和分析，学习者可以更好地掌握Web应用程序安全知识，提升漏洞检测和防御能力。

https://pan.quark.cn/s/5d9f4ba2c071

3、Owaspbwa漏洞靶场

OWASP Broken Web Applications Project（简称OWASP BWA）是一个免费、开源的漏洞靶场，由OWASP组织开发，旨在为Web安全研究者和初学者提供一个实践环境。涵盖PHP、Jsp、Asp、Python等动态脚本语言环境，可练习不同语言开发的Web应用漏洞

https://pan.quark.cn/s/29578158e91a

4、Metasploitable2漏洞靶场

Metasploitable2 是一款专为漏洞测试和渗透测试设计的虚拟机，由 Rapid7 公司开发，主要用于安全工具测试和技术练习。包含多种常见漏洞，如弱口令、Samba MS-RPC Shell命令注入、Vsftpd源码包后门、Ingreslock后门等，运行多种服务，包括FTP、SSH、Telnet、VNC、Tomcat等，为渗透测试提供多种实践场景。Metasploitable2 提供了一个真实且安全的环境，让学习者可以合法地进行漏洞挖掘和渗透测试练习，提升实战能力。

https://pan.quark.cn/s/472c3e64ce2a

5、bWAPP漏洞靶场

bWAPP（Buggy Web Application）是一款广受欢迎的免费开源Web漏洞靶场，旨在为网络安全学习者提供丰富的实践机会。bWAPP集成了SQL注入、XSS、CSRF等100多种漏洞，涵盖多种常见Web安全漏洞，为学习者提供全面的漏洞练习场景，漏洞按类型分类，如SQLi、XSS、RFI、LFI等，有助于学习者系统学习特定漏洞的检测和利用方法。适合网络安全初学者、渗透测试工程师及安全研究人员，是学习和研究Web应用程序安全漏洞的有力工具。

https://pan.quark.cn/s/0ff478d27ec7

6、Pikachu漏洞靶场

Pikachu漏洞靶场是一个专为网络安全学习者设计的Web漏洞练习平台，Pikachu靶场涵盖了多种常见的Web安全漏洞，包括但不限于SQL注入、XSS（跨站脚本漏洞）、CSRF（跨站请求伪造漏洞）、暴力破解漏洞、文件包含漏洞、不安全的文件上传漏洞、越权漏洞、目录遍历漏洞、敏感信息泄露漏洞、PHP反序列化漏洞、XXE（XML External Entity attack）漏洞、不安全的URL重定向漏洞等。Pikachu靶场具有以下功能特点：一是漏洞种类丰富，适合不同水平的用户进行实验和学习；二是界面友好，用户可以方便地选择不同的漏洞模块进行练习；三是可本地部署，提供了安全的实验环境，避免对实际系统造成威胁。适合人群：Pikachu靶场适合网络安全初学者、渗透测试工程师及安全研究人员，用于学习和研究Web应用程序安全漏洞。

https://pan.quark.cn/s/c2959d5bee27

7、sqli-labs-master漏洞靶场

sqli-labs-master 是一个开源的 Web 应用漏洞靶场，旨在帮助网络安全学习者掌握 SQL 注入的相关知识。包含多种 SQL 注入漏洞类型，如联合查询注入、基于报错的注入、盲注等，涵盖从基础到高级的难度级别，适合不同层次的学习者，模拟了真实 Web 应用程序中的 SQL 注入场景，如用户登录、数据查询等，能让学习者在接近真实的环境中进行练习，提高实际应用能力。sqli-labs-master 是学习和研究 SQL 注入漏洞的有力工具，适合网络安全初学者、渗透测试工程师及安全研究人员。

https://github.com/Audi-1/sqli-labs

8、DVWA漏洞靶场

DVWA（Damn Vulnerable Web Application）是一款经典的开源Web漏洞靶场，基于PHP和MySQL开发，旨在为网络安全学习者提供一个合法且安全的漏洞练习环境，特别适合Web安全入门学习。涵盖了OWASP TOP 10中的常见攻击漏洞，如暴力破解、命令注入、CSRF、文件包含、文件上传、SQL注入、XSS等。提供从低到高（Low、Medium、High、Impossible）四种难度等级，初学者可以从低难度开始逐步提升技能。

https://github.com/digininja/DVWA

9、upload-labs-master漏洞靶场

Upload-labs 是一个专为文件上传漏洞学习设计的靶场，涵盖多种文件上传漏洞，如文件名、类型欺骗，文件上传功能绕过等，助用户全面了解相关风险。共21关，每关模拟不同上传场景，难度递增，提升用户实战技能，模拟真实文件上传漏洞场景，用户可在安全环境中进行实战演练，加深对漏洞的理解。

https://github.com/c0ny1/upload-labs

原文始发于微信公众号（知树安全团队）：免费白嫖！8大网站渗透靶场+4大Windows纯净iso操作系统