安基网 首页 安全 安全学院 查看内容

网络安全小白入门必刷的8个靶场

2020-5-15 14:28| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 1.DVWA可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境 ...

1.DVWA

可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。

Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。

官网下载:https://github.com/ethicalhack3r/DVWA/archive/master.zip

2.Pikachu

一个好玩的 Web 安全漏洞测试平台,跟 DVWA 类似,不过看上去比前者清晰(中文的),有简单的漏洞页面,不那么单调。

项目地址:https://github.com/zhuifengshaonianhanlu/pikachu

3.Wargames

力推,内容丰富,因吹斯听,说它是一个网络安全百科全书也不为过。

不会没关系,一个字,学!

特色的闯关模式让你情不自禁的学习,知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、代码审计等等。

传送门:https://overthewire.org/wargames/

4.XSS弹窗专项练习

一个 XSS 的弹窗挑战,一共 13 关,让你一个点一个点的理解 XSS。

页面上展现了源码,方便直接,更易理解其原理。

传送门:https://xss.haozi.me/

5.SQL注入专项练习

一个针对 SQL 注入的专项训练集,共 75 个挑战。分为基本 SQL 注入、高级 SQL 注入、SQL 堆叠注入、SQL 挑战四个部分。

各种 SQL 注入姿势,让你一次注个痛快。

项目地址:https://github.com/Audi-1/sqli-labs

6.Hack The Box

在里面的有很多靶机(但是会员才能玩历史靶机),各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。

传送门:https://www.hackthebox.eu/

7.BUUCTF

适合喜欢 CTF 方向的同学,整合了各大 CTF 赛事题目,没事就多刷题,刷刷刷!

传送门:https://buuoj.cn/

8.二向箔网络安全技能包

方便简洁,不用打靶场,AI 智能识别验证,跟着视频操作(堪比导师一对一),从小白到入坑再进阶。包含 小白入门、前端安全、CISP-PTE认证、python安全等等。

操作简单,快速理解,让你轻松打开网络安全的大门。

传送门:https://twosecurity.cn/



今天的内容就分享到这里。希望对你有所帮助!

作者:二向箔安全学院

链接:https://zhuanlan.zhihu.com/p/105208139

来源:知乎

结尾

最后多说一句,小编是一名python开发工程师,这里有我自己整理了一套最新的python系统学习教程,包括从基础的python脚本到web开发、爬虫、数据分析、数据可视化、机器学习等。想要这些资料的可以关注小编,并在后台私信小编:“01”即可领取。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6825857515809407500/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部