靶场

 

入门

  1. sql-labs                                                                                                      sql 注 入
  2. upload-labs                                                                                             文件上传
  3. xss-labs                                                                                                      xss
  4. xss-胡务器                                                                                                 xss
  5. xxe                                                                                                               xxe
  6. dvwa                                                                                                           初学者安全测试平台
  7. pikachu                                                                                                      初学者漏洞练习靶场

进阶

  1. burp-all-labs                                                               burp官方靶场
  2. hack the box                                                               hack the box学习平台
  3. vulnhub                                                                       仿真渗透环境
  4. vulhub            1                                                            漏洞复现
  5. vulfocus                                                                     及时的漏洞复现平台
  6. 春秋云镜                                                                    漏洞复现平台
  7. DoraBox                                                                    常见漏洞攻防
  8. VulApps
  9. vulnerables
  10. securecodewarrior                                                    代码审计练习网站

oscp

  1. OSPG                                                                          oscp官方靶场
    Play :每天免费3小时 or $19/m
    Practice(有退役考场):$19/m)
  2. HTB                                                                            提供多种在线靶场池:
    Active Machines :免费
    Retired Machines :€10/m
    Endgame(多主机环境):需要Ranking
  3. vulnhub                                                                      提供公开的靶场环境提交和下载服务:
    靶场镜像下载 :免费
  4. tryhackme                                                                  提供各类专项学习路径及配套环境、题目:
    按月收费,$10/m
    推荐学习Offensive Pentesting Training :
    https://tryhackme.com/path/outline/pentesting
    Tryhackme是一个包含虚拟机的平台,需要通过演练来解决,这对于初学者和普通的CTF来说非常好,因为您必须自己入侵机器。
  5. Virtual Hacking Labs                                                提供50+在线靶机,按vpn时长收费:
    一个月vpn :€93
    三个月vpn :€233
    按要求攻破特定数量、难易程度靶机,提交walkthrough可获得认证,共两种认证可获得,不互斥。
    VHL Certificate of Completion : 20 Beginner or Advanced lab machines
    VHL Advanced+ Certificate of Completion :10 Advanced+ lab machines & 至少2台为手工实现。
  6. VulnStack                                                                     红日安全内网渗透靶场
  7. 对oscp最有帮助的top100靶机
    更多认证
    ▪ OSEP
    ▪ OSWE
    ▪ OSWP
  8. root-me
  9. hack.me
  10. hacker带有视频和CTF的免费网站
  11. 很多取证学习的二进制文件
  12. attackdefense
  13. hackthissite
  14. hackmyvm

CTF靶场

  1. 攻防世界                                                                    小白CTF练习场
  2. pwnthebox                                                                CTF练习场
  3. BUUCTF                                                                    CTF练习场
  4. BugKu                                                                        CTF练习场
  5. CTFSHOW                                                                CTF练习场
  6. Wechall                                                                     CTF编码训练(偏二进制)
  7. OTTERCTF                                                               内存取证
  8. fengtai                                                                        纵横网络靶场
  9. XCTF
  10. 知识盒子
  11. ctfhub
  12. 墨子
  13. hackinglab
  14. bmzctf
  15. 封神台
  16. ctftime
  17. WgpSec CTF
  18. ctftime
  19. 看雪CTF
  20. PWNHUB
  21. WeChall
  22. 人邮学院CTF
  23. overthewire
  24. smashthestack
  25. 1