除了DVWA、Sqli-Labs、OWASP外还有没有免费好用的靶机环境,最好是有人持续维护的那种

请先 登录 后评论

9 个回答

阿蓝

1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场)

https://vulhub.org/(在线版)

https://github.com/vulhub/vulhub(离线版)


2、vulnhub(国外实战靶场,适合入门提高)

https://www.vulnhub.com/


3、vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全)

http://vulnstack.qiyuanxuetang.net/vuln/#


     4、WebGoat:(WEB漏洞测试和练习)

     https://github.com/WebGoat/WebGoat

     5、Web For Pentester(web漏洞检测技术。

       https://www.pentesterlab.com

     6、VulApps(快速搭建各种漏洞环境与安全工具环境)

    http://vulapps.evalbug.com/

     7、bWAPP(集成了各种常见漏洞和最新漏洞的开源Web应用程序)

     http://www.itsecgames.com/

     8、btslab(不同类型的Web应用程序漏洞)

     https://github.com/CSPF-Founder/btslab/

     9、pikachu(一个好玩的Web安全-漏洞测试平台)

     https://github.com/zhuifengshaonianhanlu/pikachu

请先 登录 后评论
冰幽

PortSwigger

https://portswigger.net/web-security/all-labs

请先 登录 后评论
donky16

那肯定要加上https://github.com/vulhub/vulhub了,大佬们持续维护

请先 登录 后评论
Arthur

vulhub,vulnhub,红日靶机,hack the  box

请先 登录 后评论
JOHNSON

upload-labs 是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。

https://github.com/c0ny1/upload-labs

请先 登录 后评论
Rain奕天
vulhub首选 还可以看看墨者靶场
请先 登录 后评论
Johnson666

vulnhub:https://www.vulnhub.com/(内外网都有,挺全的)

vulhub:https://github.com/vulhub/vulhub(偏向漏洞复现类型)

比较推荐上面两个。WebGoat、Mutillidae、bWAPP、pikachu、xss-lab、upload-lab等这些可自选


请先 登录 后评论
0x6270 - 信息安全工程师
可以试试vulfocus,白帽汇新推出的线上靶场。近期圣诞也有靶场竞赛活动
请先 登录 后评论
kikihkm

强烈推荐 BUUCTF在线评测平台https://buuoj.cn/ 

虽然它是一个CTF竞赛和训练平台,但是里面也收录了大量的渗透测试靶场题目(如DWVA、sqli-labs、upload-labs等等一系列漏洞靶场),同时它也是完全免费的。

还有webug 3.0靶场也很经典。

请先 登录 后评论
  • 13 关注
  • 2 收藏,11850 浏览
  • Clifford 提出于 2021-10-22 15:39

相似问题