Sec Range 整理
- 整理一下自己见过的靶场吧,方便查找,免得天天去百度。
- 有看见不错的就放上来,不定期更新~
Web 靶场
SQL Injection
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| sqli-labs(php5) | 传送门 | SQL 注入靶场开山祖师级别 |
| sqli-labs(php7) | 传送门 | 祖师不支持 PHP7,有大佬改了一下 |
| sqli-labs(php7) | 传送门 | 由于没传在 GitHub 上,我拷一份到自己的仓库 |
XSS Injection
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| xss-labs | 传送门 | XSS 注入靶场开山祖师级别 |
| xssgame | 传送门 | 国光大佬改版,会好用一点 |
Upload File
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| upload-labs | 传送门 | 文件上传靶场开山祖师级别 |
| upload-labs-docker | 传送门 | 国光大佬改版,使用 Docker 搭建 |
XXE Injection
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| xxe-lab | 传送门 | 包含 php、java、python等语言版本的小靶场 |
JSON Web Token
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| JWT-SecLabs | 传送门 | JWT 漏洞练习靶场 |
Web 综合靶场
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| DVWA | 传送门 | 新手入门必备之一 |
| pikachu | 传送门 | 新手入门必备之一 |
| Snorlax | 传送门 | 参考 pikachu 写了一份当毕设用 |
| webug4.0 | 传送门 | 比较少看见的靶场 |
| VulStudy | 传送门 | 与其说是靶场,不如说是靶场合集 |
| bWAPP | 传送门 | 小蜜蜂,飞呀飞 |
| WebGoat | 传送门 | 除了不支持中文,其他都很完美 |
内网靶场
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| 红日靶场 | 传送门 | 经典的内网靶场,但需要本地搭建 |
其他类型靶场
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| AWVS 测试网站 | http://vulnweb.com/ | AWVS 测试网站 |
流量分析
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| malware-traffic-analysis | 传送门 | 恶意流量分析学习 |
全综合型靶场
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| VulHub | 传送门 | YYDS,使用 Docker 搭建 |
| VulnHub | 传送门 | YYDS,本地靶机(虚拟机)搭建 |
| Vulfocus | 传送门 | 使用 Docker 搭建,可以联动其他靶场 |
CTF 比赛平台
| 靶场名称 | 靶场地址 | 靶场说明 |
|---|---|---|
| CTFd | 传送门 | 只要会二开,就是无敌的存在,动态靶场需要插件支持 |
| H1ve | 传送门 | 也不错,之前看同事用着还行 |
| Sieberrsec CTF | 传送门 | 轻量级平台,不支持动态靶机 |
| ocean_ctf | 传送门 | 之前有搭建过,但是老报错 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yongz丶!
