VulnHub靶场

Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动虚机到获取操作系统的root权限和查看flag。

Vulhub

https://vulhub.org/

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

春秋云境.com

https://yunjing.ichunqiu.com/

平台设计了漏洞靶标和仿真场景两大体系。其中，漏洞靶标多为历史CVE漏洞以及国内热点漏洞，涵盖浏览器、数据库、网络设备、Web等方向；仿真场景均源于真实网络安全案件、大型攻防演练等实战场景，具备独特剧情及技术点。

一、靶场搭建平台
1、vulstudy
https://github.com/c0ny1/vulstudy
2、vulfocus
Vulfocus 官网： Document
在线演示： http://vulfocus.fofa.so/
3、vulnrange
https://github.com/wgpsec/VulnRange
二、漏洞集合
1、vulnhub
https://www.vulnhub.com
2、vulhub
Vulhub - Docker-Compose file for vulnerability environment
3、vulnrange
https://github.com/wgpsec/VulnRange
4、vulapps
VulApps
18、Iot-vulhub 固件漏洞复现环境
https://github.com/firmianay/IoT-vulhub
三、在线靶场

1. 在线靶场挑战
   https://www.hackthebox.com
   2.BUUCTF在线评测
   https://buuoj.cn
   3.韩国Webhacking
   https://webhacking.kr
2. 重生信息安全在线靶场：
   https://bc.csxa.cn
3. 网络信息安全攻防学习平台：
   http://hackinglab.cn
4. 墨者学院在线靶场：
   在线靶场_墨者学院
5. 封神台在线演练靶场：
   封神台 - 掌控安全在线攻防演练靶场，一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。
6. 安鸾渗透实战平台：
   武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训
7. U2安全巡航靶场：
   http://scan.vulspace.com
8. MS08067实战型训练平台：
   http://bachang.ms08067.com
9. 东塔在线靶场：
   在线靶场
   12AWVS的测试站点
   http: //vulnweb.com
   13.pentesterlab渗透测试在线练习
   PentesterLab: Our exercises
   14.综合漏洞靶场
   http: //www.wechall.net/challs
   15.常见web安全实验靶场市场
   https://github.com/bkimminich/juice-shop
   四、本地漏洞靶场
10. DVWA：
    http://www.dvwa.co.uk
11. BWVS：
    https://github.com/bugku/BWVS
12. BWAPP：小蜜蜂
    bWAPP download | SourceForge.net
    4.pikachu
    https: //github.com/zhuifengshaonianhanlu/pikachu
    5.OWASP Mutillidae：
    Best Open Source Mac Software 2022
13. VulnStack：内网靶场
    漏洞信息
    writeup文章：https://github.com/niudaii/my-vulstack-wp
    7.java训练靶场
    https://github.com/tangxiaofeng7/SecExample
    https://github.com/l4yn3/micro_service_seclab
    https://github.com/j3ers3/Hello-Java-Sec
    审计代码
    https://github.com/JoyChou93/java-sec-code
    8.webgoat （java代码）
    https: //github.com/WebGoat/WebGoat
    https://github.com/WebGoat/WebGoat-Legacy
    9.适用于ios应用程序测试和安全性的学习工具
    https://github.com/OWASP/igoat
    https://github.com/prateek147/DVIA-v2
    10.python2的常见漏洞靶场（python2）
    https://github.com/stamparm/DSVW
    11.php反序列化靶场
    https://github.com/fine-1/php-SER-libs
    单独类型靶场：
    Sqli-Labs：（sql注入靶场）
    https://github.com/Audi-1/sqli-labs
    Upload-labs：
    https://github.com/c0ny1/upload-labs
    XSS Challenges：
    http://xss-quiz.int21h.jp
    https://github.com/moeinfatehi/xss_vulnerability_challenges
    LFI-labs 和本地文件包后漏洞利用靶场
    https://github.com/paralax/lfi-labs
    https://github.com/Go0s/LFIboomCTF
    SSRF类
    https://github.com/cujanovic/SSRF-Testing
    https://github.com/sqlsec/ssrf-vuls
    XXE-lab
    https://github.com/c0ny1/xxe-lab
    Metasploitable：
    https://github.com/rapid7/metasploitable3
    提权类靶场
    Lin.security – practise your Linux privilege escalation foo - In.security
    AD域环境的搭建、渗透、防护
    https://github.com/chryzsh/DarthSidious

渗透测试练习靶场汇总 https://blog.csdn.net/Thunderclap_/article/details/125565590
vulnhub靶场实战系列（一）之vulnhub靶场介绍 https://blog.csdn.net/qq_64973687/article/details/129387020
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One https://blog.csdn.net/Aluxian_/article/details/124695560
VulnHub靶机学习——XXE https://www.freebuf.com/column/208364.html