1. Toy模板网首页
  2. > Toy博客

渗透测试练习靶场汇总

10月前 作者:Thunderclap_ 分类:Toy博客 阅读(30) 违法举报

这篇具有很好参考价值的文章主要介绍了渗透测试练习靶场汇总。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、靶场搭建平台

1、vulstudy
https://github.com/c0ny1/vulstudy
2、vulfocus
Vulfocus 官网: Document
在线演示: http://vulfocus.fofa.so/
3、vulnrange
https://github.com/wgpsec/VulnRange

二、漏洞集合

1、vulnhub
https://www.vulnhub.com
2、vulhub
Vulhub - Docker-Compose file for vulnerability environment
3、vulnrange
https://github.com/wgpsec/VulnRange
4、vulapps
VulApps
18、Iot-vulhub    固件漏洞复现环境
https://github.com/firmianay/IoT-vulhub

三、在线靶场

1. 在线靶场挑战
https://www.hackthebox.com
2.BUUCTF在线评测
https://buuoj.cn
3.韩国Webhacking
https://webhacking.kr
4. 重生信息安全在线靶场:
https://bc.csxa.cn
5. 网络信息安全攻防学习平台:
http://hackinglab.cn
6. 墨者学院在线靶场:
在线靶场_墨者学院
7. 封神台在线演练靶场:
封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。
8. 安鸾渗透实战平台:
武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训
9. U2安全巡航靶场
http://scan.vulspace.com
10. MS08067实战型训练平台:
http://bachang.ms08067.com
11. 东塔在线靶场:
在线靶场
12AWVS的测试站点
http: //vulnweb.com
13.pentesterlab渗透测试在线练习
PentesterLab: Our exercises
14.综合漏洞靶场
http: //www.wechall.net/challs
15.常见web安全实验靶场市场
https://github.com/bkimminich/juice-shop

四、本地漏洞靶场

1. DVWA:
http://www.dvwa.co.uk
2. BWVS:
https://github.com/bugku/BWVS
3. BWAPP:小蜜蜂
bWAPP download | SourceForge.net
4.pikachu
https: //github.com/zhuifengshaonianhanlu/pikachu
5.OWASP Mutillidae:
Best Open Source Mac Software 2022
6. VulnStack:内网靶场
漏洞信息
writeup文章:https://github.com/niudaii/my-vulstack-wp
7.java训练靶场
https://github.com/tangxiaofeng7/SecExample
https://github.com/l4yn3/micro_service_seclab
https://github.com/j3ers3/Hello-Java-Sec
审计代码
https://github.com/JoyChou93/java-sec-code
8.webgoat (java代码)
https: //github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
9.适用于ios应用程序测试和安全性的学习工具
https://github.com/OWASP/igoat
https://github.com/prateek147/DVIA-v2
10.python2的常见漏洞靶场(python2)
https://github.com/stamparm/DSVW
11.php反序列化靶场
https://github.com/fine-1/php-SER-libs

单独类型靶场:

Sqli-Labs:(sql注入靶场)
  • https://github.com/Audi-1/sqli-labs
Upload-labs:
  • https://github.com/c0ny1/upload-labs
XSS Challenges:
  • http://xss-quiz.int21h.jp
  • https://github.com/moeinfatehi/xss_vulnerability_challenges
LFI-labs  和本地文件包后漏洞利用靶场
  • https://github.com/paralax/lfi-labs
  • https://github.com/Go0s/LFIboomCTF
SSRF类
  • https://github.com/cujanovic/SSRF-Testing
  • https://github.com/sqlsec/ssrf-vuls
XXE-lab
  • https://github.com/c0ny1/xxe-lab
Metasploitable:
  • https://github.com/rapid7/metasploitable3
提权类靶场
  • Lin.security – practise your Linux privilege escalation foo - In.security
AD域环境的搭建、渗透、防护
https://github.com/chryzsh/DarthSidious

文章来源地址https://www.toymoban.com/news/detail-782218.html

到了这里,关于渗透测试练习靶场汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧,源码分析

    【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧,源码分析

      首先分享一个自己做的很不错的网路安全笔记,内容详细介绍了许多知识 超详细的网络安全笔记 分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记​编辑https://m.tb.cn/h.5JdFcih?tk=OuVrWRl9vMx%20CZ3457 若已安装,请

    2024年02月06日
    浏览(48)
  • 如何利用在线网络靶场将安全提升至新水平

    如何利用在线网络靶场将安全提升至新水平

    在 Standoff 365 的在线网络靶场中,任何公司都可以试验信息安全手段和企业网络设置,优化攻击检测、响应和事件调查的技能。 2023 年,我们不仅准许攻击者使用,也准许防御者使用。我们可以根据客户要求轻松部署 10 个细分行业中的任一行业,或帮助公司重建他们自己

    2024年01月20日
    浏览(54)
  • 记一次靶场搭建与渗透测试

    记一次靶场搭建与渗透测试

    通过Windows7打入工作组环境,穿透两层内网拿到DC(域控制器)权限 环境搭建 网络拓扑 虚拟机网络配置 永恒之蓝外网打点 nmap -sS 192.168.2.0/24扫描外网存活主机,发现两台主机192.168.2.128和192.168.2.129,并且445端口都是打开的,可能存在永恒之蓝漏洞 用msf来进行永恒之蓝漏洞的

    2024年01月23日
    浏览(43)
  • 网络安全—综合渗透实验

    网络安全—综合渗透实验

    综合实验 【实验描述】 随着互联网的普及和快速发展,互联网产品多样化、迭代快的特点为一些企业赢得了机会,同样也给企业带来了众多安全问题。如网络安全、系统安全、web安全、数据安全等。 本实验模拟企业复杂网络、复杂应用环境,通过数据包分析、漏洞挖掘、渗

    2024年02月15日
    浏览(51)
  • [渗透测试学习靶机07] vulnhub靶场 Prime 2

    [渗透测试学习靶机07] vulnhub靶场 Prime 2

    Kali的IP地址:192.168.127.139 靶机的IP地址:192.168.127.145 目录 一、信息搜集 二、漏洞挖掘 三、漏洞利用 四、提权 总结: Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。 1.1、扫描主机IP 1.2、扫描端口 发现开放了

    2024年02月05日
    浏览(48)
  • 精通METASPLOIT渗透测试(第3版)自建docker靶场

    精通METASPLOIT渗透测试(第3版)自建docker靶场

    首先要感谢原书作者及国内译者(哈哈哈),书有了,但是靶场没有,给的GITHUB里也只是写payload片段,没有靶机看着确实无聊。自己动手做吧。开始是用的安装方式,但是这个无法分享。还是做成docker吧。我会做一个发一个。有些因为涉及提权,我还是按照书上建议的操作系

    2024年01月18日
    浏览(45)
  • 超细DVWA靶场搭建--(小黑栈渗透测试初级篇1)

    超细DVWA靶场搭建--(小黑栈渗透测试初级篇1)

    前言:对于渗透测试这块,最初阶段建议先学习一下前、后端知识,然后再学习一到两门语言,这样子方便后续的成为大佬做好基石。渗透测试的方向上建议先web渗透 --  APP渗透 --内网渗透,多打靶场多理解漏洞的原理和工具的利用,在学习的过程中遇到的问题多做笔记和记

    2024年01月21日
    浏览(51)
  • Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)

    Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)

    WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、

    2024年02月12日
    浏览(54)
  • BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)

    BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)

    渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。 Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况

    2024年02月13日
    浏览(49)
  • 渗透测试常用工具汇总_渗透测试实战

    渗透测试常用工具汇总_渗透测试实战

    Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。 使用wireshark进

    2024年02月14日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包