网络安全专用靶场大全（持续更新......）

前言

在网络安全学习的漫漫征途中，实战演练是提升技能的关键一环，而靶场则为我们提供了绝佳的实践舞台。

但很多小伙伴们在学习的过程中，不知道如何开始，从哪开始。

那么下面由我精心盘点网络安全学习过程中必刷的 15个靶场，将对你的学习将会有很大的帮助

靶场推荐

1、Try Hack Me

官网：TryHackMe | Cyber Security Training

Try Hack Me是一个在线渗透测试平台，提供丰富的靶场和实战环境，帮助用户学习网络安全技能、提升渗透测试能力。通过模拟黑客攻击场景，用户可以在安全的环境中实践各种黑客技术和漏洞利用方法，从而增强网络安全防御意识。

2、DVWA

在线靶场：https://dvwa.bachang.org/

DVWA是一个用于演示网页应用安全漏洞的开源软件平台，旨在帮助安全专业人士、学生及开发者理解并学习常见安全漏洞。它模拟了多种漏洞场景，如SQL注入、XSS等，提供安全测试环境。新手必练靶场之一。

3、sql注入 sql-libs

在线靶场：https://sqli-labs.bachang.org/

sql-libs是一个专门用于学习和测试SQL注入的开源平台，它提供了一系列的注入场景和关卡，帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs，用户可以实践不同类型的SQL注入攻击，并学习如何编写安全的代码来避免这些漏洞。

4、xss漏洞xss-labs

在线靶场：https://xss-challenge-tour.bachang.org/

xss-labs是一个专注于跨站脚本攻击（XSS）学习和测试的开源靶场，提供多种XSS漏洞场景，帮助用户理解XSS攻击原理、掌握防御技巧，并通过实践提升安全意识和技能。

5、文件上传 upload-labs

在线靶场：upload-labs

upload-labs是一个使用PHP语言编写的，专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场，旨在帮助用户深入了解文件上传漏洞的原理和防范措施。它提供了一系列模拟文件上传漏洞的实验环境，每个关卡都包含着不同的上传方式和挑战。

6、webgoat

在线靶场：https://webgoat-server.bachang.org/WebGoat/login

WebGoat是一个由OWASP组织开发的Web应用程序安全漏洞实验平台，用于演示和教授Web应用中的典型安全漏洞。

7、dsvw

在线靶场：Damn Small Vulnerable Web (DSVW) < 100 LoC (Lines of Code)

DSVW基于Python 3.x构建，具有代码量少、易于理解和研究的特点。它支持跨站脚本(XSS)、XML外部实体注入(XXE)等多类常见Web漏洞，并可根据环境自动启用或禁用特定漏洞，灵活适应各种需求。

8、pikachu

在线靶场：Get the pikachu

Pikachu是一款集成了多种Web安全漏洞的练习平台，专为网络安全爱好者和学习者设计。它包含了如SQL注入、XSS、CSRF等常见漏洞，通过模拟真实环境，帮助用户提升渗透测试技能。Pikachu界面友好，适合大部分初学者。

9、vulfocus

官网：Vulfocus 漏洞威胁分析平台

Vulfocus是一个基于Docker镜像的漏洞集成平台，提供丰富的漏洞环境供用户学习和测试，支持一键启动、自动更新Flag、计分和考核功能，兼容多种漏洞镜像。

10、vulnhub靶机

官网：Vulnerable By Design ~ VulnHub

Vulnhub是一个提供各种漏洞环境的靶场平台，提供多种虚拟机镜像文件，供安全爱好者学习渗透使用，通过模拟真实网络攻击环境，提升网络安全技能。

11、vulhub

官网：Vulhub - Docker-Compose file for vulnerability environment

Vulhub是一个基于Docker和Docker-compose的漏洞环境集合，可以帮助我们很方便的搭建包含有各种漏洞的靶场环境，从而使得我们更加方面的研究各种漏洞，从而节省环境搭建的时间和精力。

12、vulnstack红日靶场（内网渗透）

官网：漏洞信息

Vulnstack是一个专注于网络安全教育和渗透测试训练的靶场平台，提供了多个模拟真实网络环境的靶场场景，帮助用户提升网络安全攻防技能。通过Vulnstack，用户可以进行信息收集、漏洞利用、权限提升、内网渗透等实战操作，加深对网络安全威胁的理解和应对能力。

13、hack the box

官网：https://www.hackthebox.com/

是国外的一个网络安全在线靶场，靶场中被细分成若干种类，涵盖Web、病毒分析、密码学、逆向工程等领域。这些类别下各自拥有从基础到高阶的多个挑战项目，确保不同技能水平的用户都能找到匹配自身技术与知识水平的挑战进行尝试。

14、墨者靶场

官网：在线靶场_墨者学院

墨者靶场是一个专注于网络安全人才培养的在线靶场平台，提供丰富的网络安全攻防技能实训靶场，涵盖主机、数据库、网络、应用等多方面的网络信息安全知识内容，帮助用户提升网络安全攻防实战操作技能。

15、XCTF_OJ攻防世界

官网：攻防世界

XCTF_OJ是一个由XCTF组委会组织开发的免费在线网络安全平台，汇集国内外CTF网络安全竞赛的真题题库，支持题目交互环境的重现恢复，提供赛题重现复盘练习环境，是网络安全技术对抗赛练习的重要资源

读者福利

我在一线专注网络安全攻防企业工作十余年里，指导过不少同行后辈。帮助很多人得到了学习和成长。

作为一名热心肠的互联网老兵，我意识到有很多经验和知识值得分享给大家，也可以通过我们的能力和经验解答大家在人工智能学习中的很多困惑，所以在工作繁忙的情况下还是坚持各种整理和分享。

但苦于知识传播途径有限，很多互联网行业朋友无法获得正确的资料得到学习提升，故此将并将重要的网络安全资料：包括网络安全入门学习思维导图、渗透学习书籍手册、网络安全攻防面试题、CTF夺旗赛题解析、视频教程、实战学习等录播视频免费分享出来。

朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，扫码下方优快云官方认证二维码免费获取~

一、网络安全（黑客）学习路线

网络安全（黑客）学习路线，形成网络安全领域所有的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这里带来的是CTF&SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

这份完整版的网络安全学习资料已经上传优快云，朋友们如果需要可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费】