黑客必刷的 23 个网安攻防靶场

从事网络安全界10余年 ，黑客总结了5大类23个网络靶场 。必刷靶场

五大类：基础类、网安CTF类、攻防漏洞演练、黑客内网渗透、必刷靶场综合类

这些不只是网安简单的网络靶场，这是攻防求职的敲门砖、这是黑客安身立命的试金石 、这是必刷靶场黑客成长通向理想殿堂的模板下载必经之路 。

包括渗透基础、网安CTF、攻防漏洞实战、黑客内网渗透。必刷靶场

一 、网安基础类

1. DVWA

新手必练 
、离线部署

推荐新手首选靶场

下载地址：https://github.com/digininja/DVWA?tab=readme-ov-file

在线靶场
：https://dvwa.bachang.org/

DVWA包含了 OWASP TOP10 的所有攻击漏洞的练习环境，一站式解决所有 Web 渗透的学习环境。

Damn Vulnerable Web Application 用来进行安全脆弱性鉴定的PHP/MySQL Web 应用 旨在为安全专业人员测试自己的专业技能和工具提供合法的环境 帮助web开发者更好的云计算理解web应用安全防范的过程

十个攻击模块，分别是 ：

Brute Force（暴力（破解）） Command Injection（命令行注入） CSRF（跨站请求伪造） - File Inclusion（文件包含） File Upload（文件上传） Insecure CAPTCHA （不安全的验证码） SQL Injection（SQL注入） SQL Injection（Blind）（SQL盲注） XSS（Reflected）（反射型跨站脚本） XSS（Stored）（存储型跨站脚本）

2. sql-libs（sql注入漏洞）

新手必练 、离线部署

下载地址：https://github.com/Audi-1/sqli-labs

在线靶场：https://sqli-labs.bachang.org/

sql-libs是一个专门用于学习和测试SQL注入的开源平台 ，它提供了一系列的注入场景和关卡，帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法  。通过sql-libs ，用户可以实践不同类型的SQL注入攻击，并学习如何编写安全的高防服务器代码来避免这些漏洞。

详解过程：https://blog.csdn.net/qq_70836100/article/details/140618287

3. upload-labs（文件上传漏洞）

新手必练
。

下载地址：https://github.com/c0ny1/upload-labs

upload-labs 是一个使用 PHP 编写的开源靶场 ，专门用于学习和测试文件上传漏洞，特别是在渗透测试和 CTF（Capture The Flag）竞赛中常见的场景。该平台通过一系列模拟的实验环境 ，帮助用户深入理解文件上传漏洞的原理、不同类型的攻击方式以及如何有效防范这些漏洞。

4. xss-labs（xss漏洞）

新手必练 。建站模板

xss-labs下载地址https://github.com/do0dl3/xss-labs

xss-labs是一个专注于跨站脚本攻击（XSS）学习和测试的开源靶场
，提供多种XSS漏洞场景 ，帮助用户理解XSS攻击原理 、掌握防御技巧
，并通过实践提升安全意识和技能。

复制Less-1 Less-2（闭合） Less-3（onclick onfocus事件绕过） Less-4（onclick onfocus事件绕过闭合） Less-5（a href 标签绕过） Less-6（大小写绕过） Less-7（双写绕过） Less-8（unicode编码绕过） Less-9（注释http://绕过） Less-10(隐藏的传参) Less-11（Referer注入） Less-12(User Agent注入) Less-13（cookie注入） Less-14（这一关有问题直接十五关） Less15（ng-include文件包涵） Less-16（url编码） Less-17（embed标签） Less-18（embed标签） Less-19-20（flash技术已经全面停用了就不做了）1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19. 5. DSVW

下载地址 ：$ git clone git@github.com:stamparm/DSVW.git

sqlmap同一个作者。

一款轻量级Web漏洞教学演示系统（DSVW）。

其作者是 Miroslav Stampar, sqlmap同一个作者, 它支持大多数（流行的）Web漏洞环境与攻击EXPLOIT, 同时各个漏洞环境还提供了相关说明与介绍的链接地址 。

Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的服务器租用 Web应用漏洞 的演练系统
。

DSVW基于Python 3.x构建，具有代码量少 、易于理解和研究的特点。它支持跨站脚本(XSS) 、XML外部实体注入(XXE)等多类常见Web漏洞，并可根据环境自动启用或禁用特定漏洞 ，灵活适应各种需求
。

6. XVWA

下载地址：https://github.com/s4n7h0/xvwa

XVWA 是一个用 PHP/MySQL 编写的编码错误的 Web 应用程序
，可帮助安全爱好者学习应用程序安全性
。不建议在线托管此应用程序，免费模板因为它被设计为“极其脆弱”。

教程：https://blog.csdn.net/weixin_43623271/article/details/121691432

7. pikachu

下载地址 ：https://github.com/zhuifengshaonianhanlu/pikachu

Pikachu 是一个集成了多种常见 Web 安全漏洞的练习平台，旨在为网络安全学习者和爱好者提供一个实际操作环境
。它通过模拟真实的漏洞场景
，帮助用户学习如何发现 、利用以及修复这些漏洞 ，进而提升他们在渗透测试和安全评估中的技能。

二、CTF类

8
、bugku

CTF选手必练，难易均有

地址：

山东安信安全技术有限公司”自研CTF/AWD一体化平台，部分赛题采用动态FLAG形式，平台有题库 、赛事预告、工具库 、Writeup库等模块 。

平台CTF很适合练习提高。

2024年有省份省直单位公务员招录，计算机岗位加试的就是计算机基础和CTF类型题目。

还有渗透测试题目：

9. CTFshow

CTF选手必练 。

地址：https://www.ctf.show/challenges

CTF选手训练的天堂，包含各大赛事的CTF原题,好几千道题目 ，部分题目需要充值会员 。

10. BUUCTF

在线CTF靶场：https://buuoj.cn/challenges

北京联合大学BUUCTF（新靶场，难度中上，搜集了很多大赛原题）

目前该靶场共分为几个部分：Basic（基础）、Crypto（加密）、DASBOOK（刷题书）、Misc（杂项）、N1BOOK（是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real（实际会遇到的漏洞） 、Reverse（逆向）、Web（网络） 、加固题（各个赛事的经典案利）
。

11. 南邮CTF

南京邮电大学网络攻防训练平台：http://ctf.nuptzj.cn/challenges

其他的还有实验吧、网络攻防实验室等等 。

其他  ：

CTFhub靶场（含历年赛题） https://www.ctfhub.com/#/index网络攻防世界（挺好的网站，不过老是维护） https://adworld.xctf.org.cn/CTFwiki（含CTF各项知识点 ，扫盲专用）https://ctf-wiki.org/misc/recon/

三、漏洞演练类

主要是模拟实战漏洞

12. vulnhub靶机

高手进阶，必练

官网 ：https://www.vulnhub.com/

官网下载镜像虚拟机，本地VM打开
，然后开始渗透测试  。

VulnHub 是一个专门为网络安全学习者和渗透测试爱好者提供漏洞环境的靶场平台。它通过提供多种虚拟机（VM）镜像 ，帮助用户在安全 、可控的环境中练习和提升渗透测试技能。

13. vulhub

高手进阶，必练

官网：https://vulhub.org/

Vulhub是一个开源的漏洞靶场项目，简化了漏洞复现的过程。用户在Centos7环境下，通过安装Docker和Docker-Compose，可以快速部署和运行各种漏洞环境。文章详细介绍了在Windows10主机上的Centos7虚拟机中配置Docker，安装Vulhub
，以及如何启动、关闭靶场环境，并通过物理机访问容器内的漏洞环境。此外，还提供了处理常见问题的方法和学习网络安全的资源。

14. WeBug

下载地址  ：https://github.com/wangai3176/webug4.0

教程：https://blog.csdn.net/liver100day/article/details/115857058

WeBug 名称定义为”我们的漏洞”靶场环境 ，基础环境是基于 PHP/mysql 制作搭建而成
，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中 。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本
。

知识点：

15. RootMe

Rootme CTF all the day

下载地址 ：https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/

16. WeGoat

在线靶场 ：https://webgoat-server.bachang.org/WebGoat/login

下载地址 ：https://github.com/WebGoat/WebGoat/releases

WebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台，用来说明 web 应用中存在的安全漏洞。WebGoat 运行在带有 java 虚拟机的平台之上 ，当前提供的训练课程有 30 多个  ，其中包括：跨站点脚本攻击（XSS） 、访问控制、线程安全 、操作隐藏字段
、操纵参数 、弱会话 cookie、SQL 盲注、数字型 SQL 注入 、字符串型 SQL 注入 、web 服务 、Open Authentication 失效 、危险的 HTML 注释等等。WebGoat 提供了一系列 web 安全学习的教程，某些课程也给出了视频演示，指导用户利用这些漏洞进行攻击。

17. vulfocus

官网：https://vulfocus.cn/#/login?redirect=%2Fdashboard

下载地址：https://github.com/fofapro/vulfocus

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像
，放入即可使用
，开箱即用 。

教程：https://blog.csdn.net/kangwei_liu/article/details/124754738

18. hack the box

官网 ：https://www.hackthebox.com/

是国外的一个网络安全在线靶场，靶场中被细分成若干种类 ，涵盖Web、病毒分析
、密码学、逆向工程等领域。这些类别下各自拥有从基础到高阶的多个挑战项目，确保不同技能水平的用户都能找到匹配自身技术与知识水平的挑战进行尝试。

四
、内网渗透

19. vulnstack红日靶场

地址：http://vulnstack.qiyuanxuetang.net/vuln/

必练  ，高手进阶 
，综合性强

内网渗透-综合靶场

开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台 ，主要涵盖漏洞列表、资源分享
、帮助文档、漏洞博客 。

Vulnstack 是一个专注于网络安全教育和渗透测试训练的靶场平台，旨在通过提供逼真的网络环境 ，帮助用户提升网络攻防技能 。它为用户提供了多个场景 ，涵盖了从基础到高级的安全挑战和漏洞利用技巧。以下是 Vulnstack 的主要特点 。

靶场目前已经更新到第9个了
，内网渗透涉及域控 、黄金票据、白银票据等等。

网上可以百度道教程，官网下载镜像
，本地VM搭建靶场。包括3层 、4层内网
。

20. 暗月靶场

参考地址：https://www.aliyue.net/19713.html

暗月老师的付费教程  ，总共几十个靶场，包含内网，比较全面。

五 、综合类

21. 墨者学院

官网 ：https://www.mozhe.cn/bug

墨者靶场是一个专注于网络安全人才培养的在线靶场平台
，提供丰富的网络安全攻防技能实训靶场，涵盖主机 、数据库
、网络、应用等多方面的网络信息安全知识内容 ，帮助用户提升网络安全攻防实战操作技能 。

22. 攻防世界

高手进阶

官网：https://adworld.xctf.org.cn/home/index

XCTF_OJ是一个由XCTF组委会组织开发的免费在线网络安全平台，汇集国内外CTF网络安全竞赛的真题题库，支持题目交互环境的重现恢复，提供赛题重现复盘练习环境，是网络安全技术对抗赛练习的重要资源
。

23. i春秋

地址：https://www.ichunqiu.com/

i春秋(www.ichunqiu.com)专注网络安全、信息安全、白帽子技术的在线学习,实训平台
。CISP持续教育培训平台,致力于为网络安全、信息安全、白帽子技术爱好者提供便捷 ，优质的视频教程 。

号主总结以上23个靶场，欢迎补充加入 。