沙滩星空的博客VulnHub靶场
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
Vulhub
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
春秋云境.com
平台设计了漏洞靶标和仿真场景两大体系。其中,漏洞靶标多为历史CVE漏洞以及国内热点漏洞,涵盖浏览器、数据库、网络设备、Web等方向;仿真场景均源于真实网络安全案件、大型攻防演练等实战场景,具备独特剧情及技术点。
一、靶场搭建平台
1、vulstudy
https://github.com/c0ny1/vulstudy
2、vulfocus
Vulfocus 官网: Document
在线演示: http://vulfocus.fofa.so/
3、vulnrange
https://github.com/wgpsec/VulnRange
二、漏洞集合
1、vulnhub
https://www.vulnhub.com
2、vulhub
Vulhub - Docker-Compose file for vulnerability environment
3、vulnrange
https://github.com/wgpsec/VulnRange
4、vulapps
VulApps
18、Iot-vulhub 固件漏洞复现环境
https://github.com/firmianay/IoT-vulhub
三、在线靶场
2.BUUCTF在线评测
https://buuoj.cn
3.韩国Webhacking
https://webhacking.kr
- 重生信息安全在线靶场:
https://bc.csxa.cn - 网络信息安全攻防学习平台:
http://hackinglab.cn - 墨者学院在线靶场:
在线靶场_墨者学院 - 封神台在线演练靶场:
封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。 - 安鸾渗透实战平台:
武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训 - U2安全巡航靶场:
http://scan.vulspace.com - MS08067实战型训练平台:
http://bachang.ms08067.com - 东塔在线靶场:
在线靶场
12AWVS的测试站点
http: //vulnweb.com
13.pentesterlab渗透测试在线练习
PentesterLab: Our exercises
14.综合漏洞靶场
http: //www.wechall.net/challs
15.常见web安全实验靶场市场
https://github.com/bkimminich/juice-shop
四、本地漏洞靶场
- DVWA:
http://www.dvwa.co.uk - BWVS:
https://github.com/bugku/BWVS - BWAPP:小蜜蜂
bWAPP download | SourceForge.net
4.pikachu
https: //github.com/zhuifengshaonianhanlu/pikachu
5.OWASP Mutillidae:
Best Open Source Mac Software 2022
- VulnStack:内网靶场
漏洞信息
writeup文章:https://github.com/niudaii/my-vulstack-wp
7.java训练靶场
https://github.com/tangxiaofeng7/SecExample
https://github.com/l4yn3/micro_service_seclab
https://github.com/j3ers3/Hello-Java-Sec
审计代码
https://github.com/JoyChou93/java-sec-code
8.webgoat (java代码)
https: //github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
9.适用于ios应用程序测试和安全性的学习工具
https://github.com/OWASP/igoat
https://github.com/prateek147/DVIA-v2
10.python2的常见漏洞靶场(python2)
https://github.com/stamparm/DSVW
11.php反序列化靶场
https://github.com/fine-1/php-SER-libs
单独类型靶场:
Sqli-Labs:(sql注入靶场)
https://github.com/Audi-1/sqli-labs
Upload-labs:
https://github.com/c0ny1/upload-labs
XSS Challenges:
http://xss-quiz.int21h.jp
https://github.com/moeinfatehi/xss_vulnerability_challenges
LFI-labs 和本地文件包后漏洞利用靶场
https://github.com/paralax/lfi-labs
https://github.com/Go0s/LFIboomCTF
SSRF类
https://github.com/cujanovic/SSRF-Testing
https://github.com/sqlsec/ssrf-vuls
XXE-lab
https://github.com/c0ny1/xxe-lab
Metasploitable:
https://github.com/rapid7/metasploitable3
提权类靶场
Lin.security – practise your Linux privilege escalation foo - In.security
AD域环境的搭建、渗透、防护
https://github.com/chryzsh/DarthSidious
渗透测试练习靶场汇总 https://blog.csdn.net/Thunderclap_/article/details/125565590
vulnhub靶场实战系列(一)之vulnhub靶场介绍 https://blog.csdn.net/qq_64973687/article/details/129387020
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One https://blog.csdn.net/Aluxian_/article/details/124695560
VulnHub靶机学习——XXE https://www.freebuf.com/column/208364.html