练手不用到处找靶场！全网精选 23 个攻防实训平台，内含完整在线访问地址速存

原创于 2026-06-16 14:47:23 发布 · 25 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #计算机 #网络 #网络安全 #内网渗透 #CTF

从事网络安全界10余年，总结了5大类23个网络靶场。

5大类：基础类、CTF类、漏洞演练、内网渗透、综合类

这些不只是简单的网络靶场，这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。

包括渗透基础、CTF、漏洞实战、内网渗透。

一、基础类

1、DVWA

新手必练、离线部署

推荐新手首选靶场

下载地址：https://github.com/digininja/DVWA?tab=readme-ov-file

在线靶场：https://dvwa.bachang.org/

DVWA包含了 OWASP TOP10 的所有攻击漏洞的练习环境，一站式解决所有 Web 渗透的学习环境。

Damn Vulnerable Web Application``用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，``旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，``帮助web开发者更好的理解web应用安全防范的过程。

十个攻击模块，分别是：

1、Brute Force（暴力（破解））、``2、Command Injection（命令行注入）、``3、CSRF（跨站请求伪造）、``4、- File Inclusion（文件包含）、``5、File Upload（文件上传）、``6、Insecure CAPTCHA （不安全的验证码）、``7、SQL Injection（SQL注入）、``8、SQL Injection（Blind）（SQL盲注）、``9、XSS（Reflected）（反射型跨站脚本）、``10、XSS（Stored）（存储型跨站脚本）。

1736247517_677d08dd4d4d1e74b4988.png!small

2、sql-libs（sql注入漏洞）

新手必练、离线部署

下载地址：https://github.com/Audi-1/sqli-labs

在线靶场：https://sqli-labs.bachang.org/

sql-libs是一个专门用于学习和测试SQL注入的开源平台，它提供了一系列的注入场景和关卡，帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs，用户可以实践不同类型的SQL注入攻击，并学习如何编写安全的代码来避免这些漏洞。

1736247535_677d08ef67b6614c3db8f.png!small

详解过程：https://blog.csdn.net/qq_70836100/article/details/140618287

3、upload-labs（文件上传漏洞）

新手必练。

下载地址：https://github.com/c0ny1/upload-labs

upload-labs 是一个使用 PHP 编写的开源靶场，专门用于学习和测试文件上传漏洞，特别是在渗透测试和 CTF（Capture The Flag）竞赛中常见的场景。该平台通过一系列模拟的实验环境，帮助用户深入理解文件上传漏洞的原理、不同类型的攻击方式以及如何有效防范这些漏洞。

1736247548_677d08fcc7224fa7959e8.png!small

4、xss-labs（xss漏洞）

新手必练。

xss-labs下载地址https://github.com/do0dl3/xss-labs

xss-labs是一个专注于跨站脚本攻击（XSS）学习和测试的开源靶场，提供多种XSS漏洞场景，帮助用户理解XSS攻击原理、掌握防御技巧，并通过实践提升安全意识和技能。

1736247560_677d090831e7895fd3f41.png!small

Less-1``Less-2（闭合）``Less-3（onclick onfocus事件绕过）``Less-4（onclick onfocus事件绕过闭合）``Less-5（a href 标签绕过）``Less-6（大小写绕过）``Less-7（双写绕过）``Less-8（unicode编码绕过）``Less-9（注释http://绕过）``Less-10(隐藏的传参)``Less-11（Referer注入）``Less-12(User Agent注入)``Less-13（cookie注入）``Less-14（这一关有问题直接十五关）``Less15（ng-include文件包涵）``Less-16（url编码）``Less-17（embed标签）``Less-18（embed标签）``Less-19-20（flash技术已经全面停用了就不做了）

5、DSVW

下载地址：

$ git clone git@github.com:stamparm/DSVW.git

sqlmap同一个作者.

一款轻量级Web漏洞教学演示系统（DSVW）

其作者是 Miroslav Stampar, sqlmap同一个作者, 它支持大多数（流行的）Web漏洞环境与攻击EXPLOIT, 同时各个漏洞环境还提供了相关说明与介绍的链接地址。

Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞的演练系统。

DSVW基于Python 3.x构建，具有代码量少、易于理解和研究的特点。它支持跨站脚本(XSS)、XML外部实体注入(XXE)等多类常见Web漏洞，并可根据环境自动启用或禁用特定漏洞，灵活适应各种需求。

1736247581_677d091da98b16daec5b5.png!small

6、XVWA

下载地址：https://github.com/s4n7h0/xvwa

XVWA 是一个用 PHP/MySQL 编写的编码错误的 Web 应用程序，可帮助安全爱好者学习应用程序安全性。不建议在线托管此应用程序，因为它被设计为“极其脆弱”。

教程：

https://blog.csdn.net/weixin_43623271/article/details/121691432

1736247597_677d092d33c377f4d3a3f.png!small

7、pikachu

下载地址：

https://github.com/zhuifengshaonianhanlu/pikachu

Pikachu 是一个集成了多种常见 Web 安全漏洞的练习平台，旨在为网络安全学习者和爱好者提供一个实际操作环境。它通过模拟真实的漏洞场景，帮助用户学习如何发现、利用以及修复这些漏洞，进而提升他们在渗透测试和安全评估中的技能。

1736247618_677d0942b3a03173f9a1c.png!small

二、CTF类

8、bugku

CTF选手必练，难易均有

地址：

山东安信安全技术有限公司”自研CTF/AWD一体化平台，部分赛题采用动态FLAG形式，平台有题库、赛事预告、工具库、Writeup库等模块。

平台CTF很适合练习提高。

2024年有省份省直单位公务员招录，计算机岗位加试的就是计算机基础和CTF类型题目。

1736247646_677d095e88745b8feb20f.png!small

还有渗透测试题目

1736247658_677d096a0d6e9017be829.png!small

9、CTFshow

CTF选手必练。

地址：https://www.ctf.show/challenges

CTF选手训练的天堂，包含各大赛事的CTF原题,好几千道题目，部分题目需要充值会员。

1736247676_677d097cedbda177b24d4.png!small

10、BUUCTF

在线CTF靶场：

https://buuoj.cn/challenges

北京联合大学BUUCTF（新靶场，难度中上，搜集了很多大赛原题）

目前该靶场共分为几个部分：Basic（基础）、Crypto（加密）、DASBOOK（刷题书）、Misc（杂项）、N1BOOK（是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real（实际会遇到的漏洞）、Reverse（逆向）、Web（网络）、加固题（各个赛事的经典案利）。

1736247689_677d09893eb0480a12a1c.png!small

11、南邮CTF

南京邮电大学网络攻防训练平台：http://ctf.nuptzj.cn/challenges

其他的还有实验吧、网络攻防实验室等等

其他

CTFhub靶场（含历年赛题）  https://www.ctfhub.com/#/index``网络攻防世界（挺好的网站，不过老是维护）  https://adworld.xctf.org.cn/``CTFwiki（含CTF各项知识点，扫盲专用）https://ctf-wiki.org/misc/recon/

三、漏洞演练类

主要是模拟实战漏洞

12、vulnhub靶机

高手进阶，必练

官网：https://www.vulnhub.com/

官网下载镜像虚拟机，本地VM打开，然后开始渗透测试。

VulnHub 是一个专门为网络安全学习者和渗透测试爱好者提供漏洞环境的靶场平台。它通过提供多种虚拟机（VM）镜像，帮助用户在安全、可控的环境中练习和提升渗透测试技能。

1736247706_677d099a3fc3b8662b37a.png!small

13、vulhub

高手进阶，必练

官网：https://vulhub.org/

Vulhub是一个开源的漏洞靶场项目，简化了漏洞复现的过程。用户在Centos7环境下，通过安装Docker和Docker-Compose，可以快速部署和运行各种漏洞环境。文章详细介绍了在Windows10主机上的Centos7虚拟机中配置Docker，安装Vulhub，以及如何启动、关闭靶场环境，并通过物理机访问容器内的漏洞环境。此外，还提供了处理常见问题的方法和学习网络安全的资源。

1736247728_677d09b0b9ef3020ccd38.png!small

14、WeBug

下载地址：

https://github.com/wangai3176/webug4.0

教程：

https://blog.csdn.net/liver100day/article/details/115857058

WeBug 名称定义为”我们的漏洞”靶场环境，基础环境是基于 PHP/mysql 制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本

1736247739_677d09bbf3d3a4282959b.png!small

知识点

1736247749_677d09c522a4b3b50cd5e.png!small

15、RootMe

Rootme CTF all the day

下载地址

https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/

16、WeGoat

在线靶场：https://webgoat-server.bachang.org/WebGoat/login

下载地址：https://github.com/WebGoat/WebGoat/releases

WebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台，用来说明 web 应用中存在的安全漏洞。WebGoat 运行在带有 java 虚拟机的平台之上，当前提供的训练课程有 30 多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话 cookie、SQL 盲注、数字型 SQL 注入、字符串型 SQL 注入、web 服务、Open Authentication 失效、危险的 HTML 注释等等。WebGoat 提供了一系列 web 安全学习的教程，某些课程也给出了视频演示，指导用户利用这些漏洞进行攻击。

1736247760_677d09d058f76f0c7c966.png!small

17、vulfocus

官网：https://vulfocus.cn/#/login?redirect=%2Fdashboard

下载地址：https://github.com/fofapro/vulfocus

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

教程：https://blog.csdn.net/kangwei_liu/article/details/124754738

1736247784_677d09e84c3622e8c7ccf.png!small

18、hack the box

官网：https://www.hackthebox.com/

是国外的一个网络安全在线靶场，靶场中被细分成若干种类，涵盖Web、病毒分析、密码学、逆向工程等领域。这些类别下各自拥有从基础到高阶的多个挑战项目，确保不同技能水平的用户都能找到匹配自身技术与知识水平的挑战进行尝试。

1736247802_677d09fa3528decdc49e9.png!small

四、内网渗透

19、vulnstack红日靶场

地址：http://vulnstack.qiyuanxuetang.net/vuln/

必练，高手进阶，综合性强

内网渗透-综合靶场

开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台，主要涵盖漏洞列表、资源分享、帮助文档、漏洞博客

Vulnstack 是一个专注于网络安全教育和渗透测试训练的靶场平台，旨在通过提供逼真的网络环境，帮助用户提升网络攻防技能。它为用户提供了多个场景，涵盖了从基础到高级的安全挑战和漏洞利用技巧。以下是 Vulnstack 的主要特点。

1736247815_677d0a07398e43d9d6e40.png!small

靶场目前已经更新到第9个了，内网渗透涉及域控、黄金票据、白银票据等等。

网上可以百度道教程，官网下载镜像，本地VM搭建靶场。包括3层、4层内网。

1736247834_677d0a1a454c4fe986359.png!small

20、暗月靶场

参考地址：

https://www.aliyue.net/19713.html

暗月老师的付费教程，总共几十个靶场，包含内网，比较全面

1736247846_677d0a26aa0e30dd766e6.png!small

五、综合类

21、墨者学院

官网：https://www.mozhe.cn/bug

墨者靶场是一个专注于网络安全人才培养的在线靶场平台，提供丰富的网络安全攻防技能实训靶场，涵盖主机、数据库、网络、应用等多方面的网络信息安全知识内容，帮助用户提升网络安全攻防实战操作技能。

1736247855_677d0a2fb15aa2c8dbf35.png!small

22、攻防世界

高手进阶

官网：https://adworld.xctf.org.cn/home/index

XCTF_OJ是一个由XCTF组委会组织开发的免费在线网络安全平台，汇集国内外CTF网络安全竞赛的真题题库，支持题目交互环境的重现恢复，提供赛题重现复盘练习环境，是网络安全技术对抗赛练习的重要资源

1736247870_677d0a3e02b499afa6c0b.png!small

23、i春秋

地址：https://www.ichunqiu.com/

i春秋(www.ichunqiu.com)专注网络安全、信息安全、白帽子技术的在线学习,实训平台。CISP持续教育培训平台,致力于为网络安全、信息安全、白帽子技术爱好者提供便捷,优质的视频教程。

1736247879_677d0a47e16bf0bd790ca.png!small

总结以上23个靶场，欢迎补充加入。

学习资源

如果你也是零基础想转行网络安全，却苦于没系统学习路径、不懂核心攻防技能？光靠盲目摸索不仅浪费时间，还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造！

01 内容涵盖

这份资料专门为零基础转行设计，19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进，攻防结合的讲解方式让新手轻松上手，真实实战案例 + 落地脚本直接对标企业岗位需求，帮你快速搭建转行核心技能体系！

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |** *CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 * （安全链接，放心点击）

02 知识库价值

深度：本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。
广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。
实战性：知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

03 谁需要掌握本知识库

负责企业整体安全策略与建设的 CISO/安全总监
从事渗透测试、红队行动的 安全研究员/渗透测试工程师
负责安全监控、威胁分析、应急响应的 蓝队工程师/SOC分析师
设计开发安全产品、自动化工具的 安全开发工程师
对网络攻防技术有浓厚兴趣的 高校信息安全专业师生

04 部分核心内容展示

在这里插入图片描述

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

在这里插入图片描述

7、攻防对战实战

8、CTF之MISC实战讲解

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |** *CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 * **（安全链接，放心点击）**

本文转自网络如有侵权，请联系删除。