小白入门网络安全必刷的7个靶场

1.DVWA

可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。

Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。

传送门:https://github.com/ethicalhack3r/DVWA/archive/master.zip

 

2.Pikachu

一个好玩的 Web 安全漏洞测试平台,跟 DVWA 类似,不过看上去比前者清晰(中文的),有简单的漏洞页面,不那么单调。

传送门:https://github.com/zhuifengshaonianhanlu/pikachu

 

3.Wargames

力推,内容丰富,因吹斯听,说它是一个网络安全百科全书也不为过。

不会没关系,一个字,学!

特色的闯关模式让你情不自禁的学习,知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、代码审计等等。

传送门:OverTheWire: Wargames

 

4.XSS弹窗专项练习

一个 XSS 的弹窗挑战,一共 13 关,让你一个点一个点的理解 XSS。

页面上展现了源码,方便直接,更易理解其原理。

传送门:alert(1) (haozi.me)

 

5.SQL注入专项练习

一个针对 SQL 注入的专项训练集,共 75 个挑战。分为基本 SQL 注入、高级 SQL 注入、SQL 堆叠注入、SQL 挑战四个部分。

各种 SQL 注入姿势,让你一次注个痛快。

传送门:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

 

6.Hack The Box

在里面的有很多靶机(但是会员才能玩历史靶机),各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。

传送门:Hack The Box: Hacking Training For The Best | Individuals & Companies

 

7.BUUCTF

适合喜欢 CTF 方向的同学,整合了各大 CTF 赛事题目,没事就多刷题,刷刷刷!

传送门:https://buuoj.cn/

欢迎关注微信公众号“网安之道”