渗透测试中新手必练的15个靶场，网络安全零基础入门到精通教程

前言

相信很多小伙伴们在学习渗透测试的时候，不知道如何开始，那么这下面15个靶场对你的学习将会有很大的帮助！

靶场推荐

1、Try Hack Me

官网：https://tryhackme.com/

Try Hack Me是一个在线渗透测试平台，提供丰富的靶场和实战环境，帮助用户学习网络安全技能、提升渗透测试能力。通过模拟黑客攻击场景，用户可以在安全的环境中实践各种黑客技术和漏洞利用方法，从而增强网络安全防御意识。

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

2、DVWA

在线靶场：https://dvwa.bachang.org/

DVWA是一个用于演示网页应用安全漏洞的开源软件平台，旨在帮助安全专业人士、学生及开发者理解并学习常见安全漏洞。它模拟了多种漏洞场景，如SQL注入、XSS等，提供安全测试环境。新手必练靶场之一。

3、sql注入 sql-libs

在线靶场：https://sqli-labs.bachang.org/

sql-libs是一个专门用于学习和测试SQL注入的开源平台，它提供了一系列的注入场景和关卡，帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs，用户可以实践不同类型的SQL注入攻击，并学习如何编写安全的代码来避免这些漏洞。

4、xss漏洞xss-labs

在线靶场：https://xss-challenge-tour.bachang.org/

xss-labs是一个专注于跨站脚本攻击（XSS）学习和测试的开源靶场，提供多种XSS漏洞场景，帮助用户理解XSS攻击原理、掌握防御技巧，并通过实践提升安全意识和技能。

5、文件上传 upload-labs

在线靶场：https://upload-labs.bachang.org/

upload-labs是一个使用PHP语言编写的，专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场，旨在帮助用户深入了解文件上传漏洞的原理和防范措施。它提供了一系列模拟文件上传漏洞的实验环境，每个关卡都包含着不同的上传方式和挑战。

6、webgoat

在线靶场：https://webgoat-server.bachang.org/WebGoat/login

WebGoat是一个由OWASP组织开发的Web应用程序安全漏洞实验平台，用于演示和教授Web应用中的典型安全漏洞。

7、dsvw

在线靶场：https://dsvw.bachang.org/

DSVW基于Python 3.x构建，具有代码量少、易于理解和研究的特点。它支持跨站脚本(XSS)、XML外部实体注入(XXE)等多类常见Web漏洞，并可根据环境自动启用或禁用特定漏洞，灵活适应各种需求。

8、pikachu

在线靶场：https://pikachu.bachang.org/

Pikachu是一款集成了多种Web安全漏洞的练习平台，专为网络安全爱好者和学习者设计。它包含了如SQL注入、XSS、CSRF等常见漏洞，通过模拟真实环境，帮助用户提升渗透测试技能。Pikachu界面友好，适合大部分初学者。

9、vulfocus

官网：https://vulfocus.cn/

Vulfocus是一个基于Docker镜像的漏洞集成平台，提供丰富的漏洞环境供用户学习和测试，支持一键启动、自动更新Flag、计分和考核功能，兼容多种漏洞镜像。

10、vulnhub靶机

官网：https://www.vulnhub.com/

Vulnhub是一个提供各种漏洞环境的靶场平台，提供多种虚拟机镜像文件，供安全爱好者学习渗透使用，通过模拟真实网络攻击环境，提升网络安全技能。

11、vulhub

官网：https://vulhub.org/

Vulhub是一个基于Docker和Docker-compose的漏洞环境集合，可以帮助我们很方便的搭建包含有各种漏洞的靶场环境，从而使得我们更加方面的研究各种漏洞，从而节省环境搭建的时间和精力。

12、vulnstack红日靶场（内网渗透）

官网：http://vulnstack.qiyuanxuetang.net/

Vulnstack是一个专注于网络安全教育和渗透测试训练的靶场平台，提供了多个模拟真实网络环境的靶场场景，帮助用户提升网络安全攻防技能。通过Vulnstack，用户可以进行信息收集、漏洞利用、权限提升、内网渗透等实战操作，加深对网络安全威胁的理解和应对能力。

13、hack the box

官网：https://www.hackthebox.com/

是国外的一个网络安全在线靶场，靶场中被细分成若干种类，涵盖Web、病毒分析、密码学、逆向工程等领域。这些类别下各自拥有从基础到高阶的多个挑战项目，确保不同技能水平的用户都能找到匹配自身技术与知识水平的挑战进行尝试。

14、墨者靶场

官网：https://www.mozhe.cn/bug

墨者靶场是一个专注于网络安全人才培养的在线靶场平台，提供丰富的网络安全攻防技能实训靶场，涵盖主机、数据库、网络、应用等多方面的网络信息安全知识内容，帮助用户提升网络安全攻防实战操作技能。

15、XCTF_OJ攻防世界

官网：https://adworld.xctf.org.cn/home/index

XCTF_OJ是一个由XCTF组委会组织开发的免费在线网络安全平台，汇集国内外CTF网络安全竞赛的真题题库，支持题目交互环境的重现恢复，提供赛题重现复盘练习环境，是网络安全技术对抗赛练习的重要资源

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~