在信息安全领域,靶场是非常重要的存在,为安全从业人员提供了很大的帮助。当我们初学网络安全时,很多小白也会刷靶场,那么网络安全入门必刷的靶场有哪些?本文为大家介绍一下。

  1、DVWA

  可以说是入门网络安全必刷的靶场。DVWA,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地了解保护web应用程序的过程,并帮助教师或学生在课程环境中教授或学习web应用程序安全性。

  地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip

  2、Pikachu

  一个好玩的web安全漏洞测试平台,跟DVWA类似,不过看上去比前者清晰,有简单的漏洞页面,不那么单调。

  地址:https://github.com/zhuifengshaonianhanlu/pikachu

  3、Wargames

  这个是力推的靶场,内容丰富,可以说是一个网络安全百科全书。特色的闯关模式让你情不自禁的学习,知识覆盖Linux命令、web安全、密码学、系统安全、逆向、代码审计等。

  地址:https://overthewire.org/wargames/

  4、XSS弹窗专题练习

  一个XSS的弹窗挑战,一共13关,可以让你一个点一个点的理解XSS。页面展现源码,方便直接,更易理解其原理。

  地址:https://xss.haozi.me/

  5、SQL注入专项练习

  一个针对SQL注入的专项训练集,共75个挑战,分为基本SQL注入、高级SQL注入、SQL堆叠注入、SQL挑战四个部分。

  地址:https://github.com/Audi-1/sqli-labs

  6、Hack The Box

  在里面的有很多靶机,各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,可以去尝试一下。

  地址:https://www.hackthebox.eu/