靶场篇
1、在线靶场
BugKu(简单,推荐新手入门,还有在线工具)https://ctf.bugku.com/index.html
北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)
https://buuoj.cn/
CTFhub靶场(含历年赛题) https://www.ctfhub.com/#/index
CTFshow靶场(题较多) https://ctf.show/challenges
网络攻防世界(挺好的网站,不过老是维护) https://adworld.xctf.org.cn/
CTFwiki(含CTF各项知识点,扫盲专用)https://ctf-wiki.org/misc/recon/
BUUCTF(推荐,但不适合新手)https://buuoj.cn/
i春秋(推荐,还有漏洞复现环境)https://www.ichunqiu.com/competition
xctf(知名)https://adworld.xctf.org.cn/
浙大OJ(pwn手入门推荐)https://www.jarvisoj.com/
2、自己搭建靶场
- SQLI-LABS专有靶场
包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址 https://github.com/Audi-1/sqli-labs
- DVWA专有靶场
推荐新手首选靶场,DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度,是一个涵盖了多种漏洞一个综合的靶机 https://github.com/ethicalhack3r/DVWA
- OWASP靶场
靶场由OWASP专门为Web安全研究者和初学者开发的一个靶场,包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序;
靶场在官网下载后是一个集成虚拟机,可以直接在vm中打开,物理机访问ip即可访问到web平台,使用root owaspbwa 登入就会返回靶场地址,直接可以访问靶场。dvwa适合了解漏洞和简单的漏洞利用,owaspbwa则就更贴近实际的复杂的业务环境。下载地址:https://sourceforge.net/projects/
Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。其系统只有一个 python 的脚本文件组成, 当中涵盖了 26 种 Web应用漏洞环境, 并且脚本代码行数控制在了100行以内, 当前版本v0.1m。需要python (2.6.x 或 2.7)并且得安装lxml库。