渗透测试练习靶场汇总

一、靶场搭建平台

1、vulstudy

https://github.com/c0ny1/vulstudy

2、vulfocus

Vulfocus 官网：
Document

在线演示：
http://vulfocus.fofa.so/

3、vulnrange

https://github.com/wgpsec/VulnRange

二、漏洞集合

1、vulnhub

https://www.vulnhub.com

2、vulhub

Vulhub - Docker-Compose file for vulnerability environment

3、vulnrange

https://github.com/wgpsec/VulnRange

4、vulapps

VulApps

**18、Iot-vulhub **
固件漏洞复现环境

https://github.com/firmianay/IoT-vulhub

三、在线靶场

**1.**在线靶场挑战

https://www.hackthebox.com

2.BUUCTF在线评测

https://buuoj.cn

3.韩国Webhacking

https://webhacking.kr

4. 重生信息安全在线靶场：

https://bc.csxa.cn

5. 网络信息安全攻防学习平台：

http://hackinglab.cn

6. 墨者学院在线靶场：

在线靶场_墨者学院

7. 封神台在线演练靶场：

封神台 - 掌控安全在线攻防演练靶场，一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。

8. 安鸾渗透实战平台：

武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训

9. U2安全巡航靶场：

http://scan.vulspace.com

10. MS08067实战型训练平台：

http://bachang.ms08067.com

11. 东塔在线靶场：

在线靶场

12AWVS的测试站点

http:
//vulnweb.com

13.pentesterlab渗透测试在线练习

PentesterLab: Our exercises

14.综合漏洞靶场

http:
//www.wechall.net/challs

15.常见web安全实验靶场市场

https://github.com/bkimminich/juice-shop

四、本地漏洞靶场

1. DVWA：

http://www.dvwa.co.uk

2. BWVS：

https://github.com/bugku/BWVS

3. BWAPP：小蜜蜂

bWAPP download | SourceForge.net

4.pikachu

https:
//github.com/zhuifengshaonianhanlu/pikachu

5.OWASP Mutillidae：

Best Open Source Mac Software 2022

6. VulnStack：内网靶场

漏洞信息

writeup文章：https://github.com/niudaii/my-vulstack-wp

7.java训练靶场

https://github.com/tangxiaofeng7/SecExample

https://github.com/l4yn3/micro_service_seclab

https://github.com/j3ers3/Hello-Java-Sec

审计代码

https://github.com/JoyChou93/java-sec-code

8.webgoat （java代码）

https:
//github.com/WebGoat/WebGoat

https://github.com/WebGoat/WebGoat-Legacy

9.适用于ios应用程序测试和安全性的学习工具

https://github.com/OWASP/igoat

https://github.com/prateek147/DVIA-v2

10.python2的常见漏洞靶场（python2）

https://github.com/stamparm/DSVW

11.php反序列化靶场

https://github.com/fine-1/php-SER-libs

单独类型靶场：

Sqli-Labs：（sql注入靶场）

• https://github.com/Audi-1/sqli-labs
  

Upload-labs：

• https://github.com/c0ny1/upload-labs
  

XSS Challenges：

• http://xss-quiz.int21h.jp   
  

• https://github.com/moeinfatehi/xss_vulnerability_challenges
  

LFI-labs 和本地文件包后漏洞利用靶场

• https://github.com/paralax/lfi-labs   
  

• https://github.com/Go0s/LFIboomCTF
  

SSRF类

• https://github.com/cujanovic/SSRF-Testing   
  

• https://github.com/sqlsec/ssrf-vuls
  

XXE-lab

• https://github.com/c0ny1/xxe-lab
  

Metasploitable：

• https://github.com/rapid7/metasploitable3
  

提权类靶场

• Lin.security – practise your Linux privilege escalation foo - In.security
  

AD域环境的搭建、渗透、防护

https://github.com/chryzsh/DarthSidious