《如果你想了解一个漏洞,更好的方法是:先自己用代码写漏洞,然后使用,最后修复》。——摘自皮卡丘漏洞射击场的一句话。初学者在射击场上玩是很有趣的。可以练习各种想法和技巧,也是测试扫描仪效果的好选择。今天就来盘点一下网络安全初学者必去的靶场。1、使用vulnwebAWVS的测试站点来验证扫描效果。提供多场景公网靶场,常被用作漏洞利用演示的目标。漏洞测试网站:http://vulnweb.com2、DVWAWeb安全入门必刷的靶场,收录了最常见的web漏洞,界面简单易用,通过设置不同的难度,可以更好的理解原理漏洞和相应的CodeGuard。官网地址:https://dvwa.co.uk/3。WebGoat是一个基于Java的漏洞射击场,为WEB漏洞测试和实践提供了一个真实的安全教学环境。github项目地址:https://github.com/WebGoat/WebGoat4,WebForPentesterPenterLab提供的范围,ISO镜像导入运行,用于了解常见的web漏洞检测技术。官网地址:https://www.pentesterlab.com5、Vulhub一键搭建漏洞测试场。官网:https://vulhub.org6.VulApps快速搭建各种漏洞环境和安全工具环境。官网:http://vulapps.evalbug.com/7。bWAPP是一个非常简单易用的漏洞演示平台,集成了开源Web应用各种常见漏洞和最新漏洞。官方地址:http://www.itsecgames.com/8、btslabBTSPenTestingLab是一个开源的易受攻击的Web应用程序,可以用来了解许多不同类型的Web应用程序漏洞。github项目地址:https://github.com/CSPF-Founder/btslab/9、pikachu,一个好玩的web安全-漏洞测试平台github项目地址:https://github.com/zhuifengshaonianhanlu/pikachu
