渗透测试靶场介绍

1. DVWA（Damn Vulnerable Web Application）

• 简介：DVWA是一个开源的Web应用程序，旨在帮助安全专业人员和学生了解和测试常见的Web漏洞。它包含多个漏洞模块，如暴力破解、命令注入、跨站请求伪造（CSRF）、文件包含、文件上传、不安全的验证码、SQL注入（包括盲注）、反射型跨站脚本（XSS）和存储型跨站脚本等。
• 特点：页面精简，易于使用，并提供了从低到高不同难度的等级（Low、Medium、High、Impossible）。
• 安装教程：Linux 部署DVWA靶场

2. OWASP BWA（OWASP Broken Web Applications Project）

• 简介：OWASP BWA是OWASP（Open Web Application Security Project）专门为Web安全研究者和初学者开发的一个靶场，包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序。
• 特点：不仅包含了PHP环境，还涵盖了Jsp、Asp、Python等动态脚本语言环境，漏洞种类丰富，更贴近实战。
• 安装教程：通常需要从OWASP官网下载并安装。

3. Vulhub

简介：Vulhub是一个基于docker和docker-compose的漏洞环境集合，它允许用户通过简单的命令启动各种漏洞环境，便于进行漏洞复现和研究。
特点：环境丰富，包含了许多不同的漏洞类型和环境，且更新及时，适合长期学习和实战。
获取方式：可以访问Vulhub的官方网站（https://vulhub.org/）获取相关资源和文档。

4. sqli-labs

简介：sqli-labs是一个专注于SQL注入漏洞的靶场，它包含了大多数的SQL注入类型，并以闯关模式让测试者逐步了解和掌握SQL注入的利用技巧。
特点：漏洞类型单一但全面，适合初学者快速上手并深入学习SQL注入。
获取方式：可以在GitHub上找到其源代码（https://github.com/Audi-1/sqli-labs），并下载安装。

5. upload-labs和xss-labs

简介：这两个靶场分别专注于文件上传和跨站脚本（XSS）漏洞的学习和测试。upload-labs提供了多种文件上传漏洞的利用场景，而xss-labs则涵盖了反射型和存储型XSS漏洞的测试和防御。
特点：针对性强，适合对特定漏洞进行深入学习和研究。
获取方式：均可在GitHub上找到其源代码并下载安装。

6. Hack The Box

简介：Hack The Box是一个在线的网络安全平台，它提供了大量的虚拟机靶场供用户进行渗透测试。这些靶场涵盖了Web、病毒分析、密码学、逆向工程等多个领域，从基础到高阶都有覆盖。
特点：在线使用，无需自行搭建环境，且靶场种类丰富，适合不同技能水平的用户。
获取方式：需要注册并购买订阅才能访问靶场。

7. 墨者靶场

简介：墨者靶场是一个在线的网络安全靶场平台，提供了多种类型的靶场供用户进行学习和测试。
特点：在线使用，方便快捷，且靶场种类较多。
获取方式：需要注册账号并登录后才能使用。

8. vulfocus

简介：vulfocus是白帽汇推出的一款漏洞集成平台，集成了各种常见的漏洞环境，方便用户进行学习和测试。
特点：环境丰富，且平台提供了多种学习资源和工具。
获取方式：需要访问vulfocus的官方网站（https://vulfocus.cn/）进行注册和使用。

9. VulApps

简介：VulApps是一款快速搭建各种漏洞环境与安全工具环境的平台，集成了各种常见漏洞和最新漏洞的开源Web应用程序。
特点：环境搭建快速方便，且支持多种漏洞类型。
获取方式：可以访问VulApps的官方网站（http://vulapps.evalbug.com/）进行下载和使用。