“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。
初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。
1、vulnweb
AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。
漏洞测试网站:
http://vulnweb.com
2、DVWA
Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
官网地址:
https://dvwa.co.uk/
3、WebGoat
基于Java编写的漏洞靶场,提供了一个真实的安全教学环境,用于进行WEB漏洞测试和练习。
github项目地址:
https://github.com/WebGoat/WebGoat
4、Web For Pentester
PentesterLab提供的靶场,ISO镜像导入运行,用于了解常见的web漏洞检测技术。
官网地址:
https://www.pentesterlab.com
5、Vulhub
一键搭建漏洞测试靶场。
官方网站:
https://vulhub.org
6、VulApps
快速搭建各种漏洞环境与安全工具环境。
官方网站:
http://vulapps.evalbug.com/
7、bWAPP
一款非常好用的漏洞演示平台,集成了各种常见漏洞和最新漏洞的开源Web应用程序。
官方地址:
http://www.itsecgames.com/
8、btslab
BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序,可用于了解许多不同类型的Web应用程序漏洞。
github项目地址:
https://github.com/CSPF-Founder/btslab/
9、pikachu
一个好玩的Web安全-漏洞测试平台
github项目地址:
https://github.com/zhuifengshaonianhanlu/pikachu
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
