[img=auto,auto]https://zhuji.jb51.net/uploads/img/202305/243be1d46d44a19c22786a5bf095301c.jpg[/img]

        “如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。
        初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，我们来数数那些入门Web安全必不可错过的靶场。
        1、vulnweb

         
        AWVS的测试站点，用于扫描效果验证，提供了多场景的公网靶场，也常作为漏洞利用演示的目标。
        漏洞测试网站：
        http://vulnweb.com
        2、DVWA

         
        Web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护。
        官网地址：
        https://dvwa.co.uk/
        3、WebGoat

         
        基于Java编写的漏洞靶场，提供了一个真实的安全教学环境，用于进行WEB漏洞测试和练习。
        github项目地址：
        https://github.com/WebGoat/WebGoat
        4、Web For Pentester

         
        PentesterLab提供的靶场，ISO镜像导入运行，用于了解常见的web漏洞检测技术。
        官网地址：
        https://www.pentesterlab.com
        5、Vulhub

         
        一键搭建漏洞测试靶场。
        官方网站：
        https://vulhub.org
        6、VulApps

         
        快速搭建各种漏洞环境与安全工具环境。
        官方网站：
        http://vulapps.evalbug.com/
        7、bWAPP

         
        一款非常好用的漏洞演示平台，集成了各种常见漏洞和最新漏洞的开源Web应用程序。
        官方地址：
        http://www.itsecgames.com/
        8、btslab

         
        BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序，可用于了解许多不同类型的Web应用程序漏洞。
        github项目地址：
        https://github.com/CSPF-Founder/btslab/
        9、pikachu

         
        一个好玩的Web安全-漏洞测试平台
        github项目地址：
        https://github.com/zhuifengshaonianhanlu/pikachu
        原文链接：https://mp.weixin.qq.com/s/7ZfsYZD5vwhdRzJc4HJtgg

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！