这里有你可能喜欢的技术
新增了十个常用的靶场平台2025年最新,帮助师傅们在学习渗透测试的路上不迷路,在开始之前呢推荐一个永久的渗透测试知识库,点击下方链接领取
https://longyusec.com
1、cyberstrikelab
网址:https://www.cyberstrikelab.com/
CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台,由经验丰富的红队人员打造,以实战、系统、便利为特色,其靶机根据多年实战案例搭建,能帮助学习者提升网络安全实战技能。
2、hackthebox
网址:https://app.hackthebox.com/
Hack The Box 是一个国际知名的网络安全渗透测试实战靶场平台,提供在线的渗透测试环境与挑战,帮助网络安全学习者与从业者提升实战技能。
3、hackmyvm
网址:https://hackmyvm.eu/
HackMyVM 是一个国际性的网络安全靶场平台,提供多种虚拟机镜像靶机,用户可使用 VMware 或 VirtualBox 运行,挑战目标是获取操作系统的 root 权限和查看 flag。其靶机涵盖从入门到高阶的难度,适合不同水平的渗透测试爱好者学习与练习。
4、Root Me
网址:https://www.root-me.org/
Root Me 是一个国际知名且免费的在线网络安全学习平台,提供CTF风格的网络安全挑战,涵盖密码学、WEB、 脚本 、网络、编程等内容的靶场,适合中高级学习者。
5、Try Hack Me
网址:https://tryhackme.com/
Try Hack Me 是一个适合初学者的在线网络安全学习平台,提供结构化的课程、实战靶场和 CTF 挑战,帮助用户提升从基础到高级的网络安全技能。包括windows和linux的靶场渗透。
6、vulfocus
网址:https://vulfocus.cn/
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像放入即可使用,开箱即用,可用于漏洞复现、POC 验证、EXP 验证等,它由白帽汇推出,本质上是一个漏洞靶场。
image-20250622122804980
7、vulhub
网址:https://github.com/vulhub/vulhub
Vulhub 是一个开源的漏洞靶场项目,基于 Docker 和 Docker-Compose 技术,提供一系列预构建的漏洞环境,用户可以快速搭建和测试各种漏洞场景,适合中高级学习者进行漏洞复现和研究
8、vulnhub
网址:https://www.vulnhub.com/
和hackmyvm类似,是一个开源漏洞靶场项目,基于 Docker 和 Docker-compose 技术,提供一系列预构建的漏洞环境,用户可快速搭建和测试各种漏洞场景,适合中高级学习者进行漏洞复现和研究。
9、XCTF攻防世界
网址:https://adworld.xctf.org.cn/
XCTF 攻防世界是一个专注于网络安全的在线平台,提供大量高质量的 CTF 题目和实训环境,适合不同水平的学习者提升实战技能。
image-20250622123034371
10、XSS小游戏
网址:https://xss.haozi.me/#/
xss学习必备的小游戏
11、墨者学院
网址:https://www.mozhe.cn/
墨者学院是一个专业的网络安全在线靶场平台,专注于实战技能培养,适合网络安全学习者提升攻防能力。
我的sql注入就是在这里学到的,推荐