渗透测试新人必备10大网络攻防靶场（超全讲解）

前言

在网络安全学习的漫漫征途中，实战演练是提升技能的关键一环，而靶场则为我们提供了绝佳的实践舞台。

但很多小伙伴们在学习的过程中，不知道如何开始，从哪开始。

那么下面由我精心盘点网络安全学习过程中必刷的 15个靶场，将对你的学习将会有很大的帮助

靶场推荐

1、Try Hack Me

官网：TryHackMe | Cyber Security Training

Try Hack Me是一个在线渗透测试平台，提供丰富的靶场和实战环境，帮助用户学习网络安全技能、提升渗透测试能力。通过模拟黑客攻击场景，用户可以在安全的环境中实践各种黑客技术和漏洞利用方法，从而增强网络安全防御意识。

2、DVWA

在线靶场：https://dvwa.bachang.org/

DVWA是一个用于演示网页应用安全漏洞的开源软件平台，旨在帮助安全专业人士、学生及开发者理解并学习常见安全漏洞。它模拟了多种漏洞场景，如SQL注入、XSS等，提供安全测试环境。新手必练靶场之一。

3、sql注入 sql-libs

在线靶场：https://sqli-labs.bachang.org/

sql-libs是一个专门用于学习和测试SQL注入的开源平台，它提供了一系列的注入场景和关卡，帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs，用户可以实践不同类型的SQL注入攻击，并学习如何编写安全的代码来避免这些漏洞。

4、xss漏洞xss-labs

在线靶场：https://xss-challenge-tour.bachang.org/

xss-labs是一个专注于跨站脚本攻击（XSS）学习和测试的开源靶场，提供多种XSS漏洞场景，帮助用户理解XSS攻击原理、掌握防御技巧，并通过实践提升安全意识和技能。

5、文件上传 upload-labs

在线靶场：upload-labs

upload-labs是一个使用PHP语言编写的，专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场，旨在帮助用户深入了解文件上传漏洞的原理和防范措施。它提供了一系列模拟文件上传漏洞的实验环境，每个关卡都包含着不同的上传方式和挑战。

6、webgoat

在线靶场：https://webgoat-server.bachang.org/WebGoat/login

WebGoat是一个由OWASP组织开发的Web应用程序安全漏洞实验平台，用于演示和教授Web应用中的典型安全漏洞。

7、dsvw

在线靶场：Damn Small Vulnerable Web (DSVW) < 100 LoC (Lines of Code)

DSVW基于Python 3.x构建，具有代码量少、易于理解和研究的特点。它支持跨站脚本(XSS)、XML外部实体注入(XXE)等多类常见Web漏洞，并可根据环境自动启用或禁用特定漏洞，灵活适应各种需求。

8、pikachu

在线靶场：Get the pikachu

Pikachu是一款集成了多种Web安全漏洞的练习平台，专为网络安全爱好者和学习者设计。它包含了如SQL注入、XSS、CSRF等常见漏洞，通过模拟真实环境，帮助用户提升渗透测试技能。Pikachu界面友好，适合大部分初学者。

9、vulfocus

官网：Vulfocus 漏洞威胁分析平台

Vulfocus是一个基于Docker镜像的漏洞集成平台，提供丰富的漏洞环境供用户学习和测试，支持一键启动、自动更新Flag、计分和考核功能，兼容多种漏洞镜像。

10、vulnhub靶机

官网：Vulnerable By Design ~ VulnHub

Vulnhub是一个提供各种漏洞环境的靶场平台，提供多种虚拟机镜像文件，供安全爱好者学习渗透使用，通过模拟真实网络攻击环境，提升网络安全技能。

关于网络安全技术储备

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣（黑客），都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全（黑客）或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

一、网络安全（黑客）学习路线

网络安全（黑客）学习路线，形成网络安全领域所有的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这里带来的是CTF&SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

这份完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】