网络安全、渗透测试靶场全集

一、靶场搭建平台
1、vulstudy
https://github.com/c0ny1/vulstudy
2、vulfocus
Vulfocus 官网： Document
在线演示： http://vulfocus.fofa.so/
3、vulnrange
https://github.com/wgpsec/VulnRange
二、漏洞集合
1、vulnhub
https://www.vulnhub.com
2、vulhub
Vulhub - Docker-Compose file for vulnerability environment
3、vulnrange
https://github.com/wgpsec/VulnRange
4、vulapps
VulApps
18、Iot-vulhub    固件漏洞复现环境
https://github.com/firmianay/IoT-vulhub
三、在线靶场
1. 在线靶场挑战
https://www.hackthebox.com
2.BUUCTF在线评测
https://buuoj.cn
3.韩国Webhacking
https://webhacking.kr
4. 重生信息安全在线靶场：
https://bc.csxa.cn
5. 网络信息安全攻防学习平台：
http://hackinglab.cn
6. 墨者学院在线靶场：
在线靶场_墨者学院
7. 封神台在线演练靶场：
封神台 - 掌控安全在线攻防演练靶场，一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。
8. 安鸾渗透实战平台：
武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训
9. U2安全巡航靶场：
http://scan.vulspace.com
10. MS08067实战型训练平台：
http://bachang.ms08067.com
11. 东塔在线靶场：
在线靶场
12AWVS的测试站点
http: //vulnweb.com
13.pentesterlab渗透测试在线练习
PentesterLab: Our exercises
14.综合漏洞靶场
http: //www.wechall.net/challs
15.常见web安全实验靶场市场
https://github.com/bkimminich/juice-shop
四、本地漏洞靶场
1. DVWA：
http://www.dvwa.co.uk
2. BWVS：
https://github.com/bugku/BWVS
3. BWAPP：小蜜蜂
bWAPP download | SourceForge.net
4.pikachu
https: //github.com/zhuifengshaonianhanlu/pikachu
5.OWASP Mutillidae：
Best Open Source Mac Software 2022
6. VulnStack：内网靶场
漏洞信息
writeup文章：https://github.com/niudaii/my-vulstack-wp
7.java训练靶场
https://github.com/tangxiaofeng7/SecExample
https://github.com/l4yn3/micro_service_seclab
https://github.com/j3ers3/Hello-Java-Sec
审计代码
https://github.com/JoyChou93/java-sec-code
8.webgoat （java代码）
https: //github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
9.适用于ios应用程序测试和安全性的学习工具
https://github.com/OWASP/igoat
https://github.com/prateek147/DVIA-v2
10.python2的常见漏洞靶场（python2）
https://github.com/stamparm/DSVW
11.php反序列化靶场
https://github.com/fine-1/php-SER-libs
单独类型靶场：
Sqli-Labs：（sql注入靶场）
https://github.com/Audi-1/sqli-labs
Upload-labs：
https://github.com/c0ny1/upload-labs
XSS Challenges：
http://xss-quiz.int21h.jp
https://github.com/moeinfatehi/xss_vulnerability_challenges
LFI-labs  和本地文件包后漏洞利用靶场
https://github.com/paralax/lfi-labs
https://github.com/Go0s/LFIboomCTF
SSRF类
https://github.com/cujanovic/SSRF-Testing
https://github.com/sqlsec/ssrf-vuls
XXE-lab
https://github.com/c0ny1/xxe-lab
Metasploitable：
https://github.com/rapid7/metasploitable3
提权类靶场
Lin.security – practise your Linux privilege escalation foo - In.security
AD域环境的搭建、渗透、防护
https://github.com/chryzsh/DarthSidious