网络安全小白入门必刷的8个靶场_网络安全必刷的8个靶场

1.DVWA

可以说是入坑必刷靶机了，没有之一。（很多高校的入坑课的第一节都是搭建 DVWA）还是简单介绍一下吧。

Damn Vulnerable Web Application (DVWA)，其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，帮助 Web 开发人员更好地了解保护 Web 应用程序的过程，并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。

官网下载：https://github.com/ethicalhack3r/DVWA/archive/master.zip

在线（懒人）版：https://www.vulnspy.com/dvwa/

2.Pikachu

一个好玩的 Web 安全漏洞测试平台，跟 DVWA 类似，不过看上去比前者清晰（中文的），有简单的漏洞页面，不那么单调。

项目地址：GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

3.Wargames

力推，内容丰富，因吹斯听，说它是一个网络安全百科全书也不为过。

不会没关系，一个字，学！

特色的闯关模式让你情不自禁的学习，知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、代码审计等等。

传送门：OverTheWire: Wargames

4.XSS弹窗专项练习

一个 XSS 的弹窗挑战，一共 13 关，让你一个点一个点的理解 XSS。

页面上展现了源码，方便直接，更易理解其原理。

传送门：alert(1)

5.SQL注入专项练习

一个针对 SQL 注入的专项训练集，共 75 个挑战。分为基本 SQL 注入、高级 SQL 注入、SQL 堆叠注入、SQL 挑战四个部分。

各种 SQL 注入姿势，让你一次注个痛快。

项目地址：GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

6.Hack The Box

在里面的有很多靶机（但是会员才能玩历史靶机），各种难度层，从小白到大佬，都有适合你的靶机，并且经常更新，想要提升自我，不断挑战的同学可以尝试。

传送门：Hack The Box: Hacking Training For The Best | Individuals & Companies

7.BUUCTF

适合喜欢 CTF 方向的同学，整合了各大 CTF 赛事题目，没事就多刷题，刷刷刷！

传送门：BUUCTF在线评测

8.学员内部网络安全技能包

方便简洁，不用搭靶场，AI 智能识别验证，跟着视频操作（堪比导师一对一），从小白到入坑再进阶。包含 小白入门、前端安全、CISP-PTE认证、python安全等等。

操作简单，快速理解，让你轻松打开网络安全的大门。

读者福利：知道你对网络安全感兴趣，便准备了这套网络安全的学习资料

对于0基础小白入门：

如果你是零基础小白，想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短，学习内容更全面更集中。
二方面是可以找到适合自己的学习方案

包括： 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全！

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/不正经/article/detail/184635