news 2026/7/2 8:47:42

自学渗透、备赛 CTF 必备!2026 精选 15 个免费开源网络靶场,覆盖 Web 漏洞、内网横向移动、竞赛答题全场景

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
自学渗透、备赛 CTF 必备!2026 精选 15 个免费开源网络靶场,覆盖 Web 漏洞、内网横向移动、竞赛答题全场景
前言

在网络安全学习的漫漫征途中,实战演练是提升技能的关键一环,而靶场则为我们提供了绝佳的实践舞台。

但很多小伙伴们在学习的过程中,不知道如何开始,从哪开始。

那么下面由我精心盘点网络安全学习过程中必刷的 15个靶场,将对你的学习将会有很大的帮助

靶场推荐
1、Try Hack Me

官网:TryHackMe | Cyber Security Training

Try Hack Me是一个在线渗透测试平台,提供丰富的靶场和实战环境,帮助用户学习网络安全技能、提升渗透测试能力。通过模拟黑客攻击场景,用户可以在安全的环境中实践各种黑客技术和漏洞利用方法,从而增强网络安全防御意识。

2、DVWA

在线靶场:https://dvwa.bachang.org/

DVWA是一个用于演示网页应用安全漏洞的开源软件平台,旨在帮助安全专业人士、学生及开发者理解并学习常见安全漏洞。它模拟了多种漏洞场景,如SQL注入、XSS等,提供安全测试环境。新手必练靶场之一。

3、sql注入 sql-libs

在线靶场:https://sqli-labs.bachang.org/

sql-libs是一个专门用于学习和测试SQL注入的开源平台,它提供了一系列的注入场景和关卡,帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs,用户可以实践不同类型的SQL注入攻击,并学习如何编写安全的代码来避免这些漏洞。

4、xss漏洞xss-labs

在线靶场:https://xss-challenge-tour.bachang.org/

xss-labs是一个专注于跨站脚本攻击(XSS)学习和测试的开源靶场,提供多种XSS漏洞场景,帮助用户理解XSS攻击原理、掌握防御技巧,并通过实践提升安全意识和技能。

5、文件上传 upload-labs

在线靶场:upload-labs

upload-labs是一个使用PHP语言编写的,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场,旨在帮助用户深入了解文件上传漏洞的原理和防范措施。它提供了一系列模拟文件上传漏洞的实验环境,每个关卡都包含着不同的上传方式和挑战。

6、webgoat

在线靶场:https://webgoat-server.bachang.org/WebGoat/login

WebGoat是一个由OWASP组织开发的Web应用程序安全漏洞实验平台,用于演示和教授Web应用中的典型安全漏洞。

7、dsvw

在线靶场:Damn Small Vulnerable Web (DSVW) < 100 LoC (Lines of Code)

DSVW基于Python 3.x构建,具有代码量少、易于理解和研究的特点。它支持跨站脚本(XSS)、XML外部实体注入(XXE)等多类常见Web漏洞,并可根据环境自动启用或禁用特定漏洞,灵活适应各种需求。

8、pikachu

在线靶场:Get the pikachu

Pikachu是一款集成了多种Web安全漏洞的练习平台,专为网络安全爱好者和学习者设计。它包含了如SQL注入、XSS、CSRF等常见漏洞,通过模拟真实环境,帮助用户提升渗透测试技能。Pikachu界面友好,适合大部分初学者。

9、vulfocus

官网:Vulfocus 漏洞威胁分析平台

Vulfocus是一个基于Docker镜像的漏洞集成平台,提供丰富的漏洞环境供用户学习和测试,支持一键启动、自动更新Flag、计分和考核功能,兼容多种漏洞镜像。

10、vulnhub靶机

官网:Vulnerable By Design ~ VulnHub

Vulnhub是一个提供各种漏洞环境的靶场平台,提供多种虚拟机镜像文件,供安全爱好者学习渗透使用,通过模拟真实网络攻击环境,提升网络安全技能。

11、vulhub

官网:Vulhub - Docker-Compose file for vulnerability environment

Vulhub是一个基于Docker和Docker-compose的漏洞环境集合,可以帮助我们很方便的搭建包含有各种漏洞的靶场环境,从而使得我们更加方面的研究各种漏洞,从而节省环境搭建的时间和精力。

12、vulnstack红日靶场(内网渗透)

官网:漏洞信息

Vulnstack是一个专注于网络安全教育和渗透测试训练的靶场平台,提供了多个模拟真实网络环境的靶场场景,帮助用户提升网络安全攻防技能。通过Vulnstack,用户可以进行信息收集、漏洞利用、权限提升、内网渗透等实战操作,加深对网络安全威胁的理解和应对能力。

13、hack the box

官网:https://www.hackthebox.com/

是国外的一个网络安全在线靶场,靶场中被细分成若干种类,涵盖Web、病毒分析、密码学、逆向工程等领域。这些类别下各自拥有从基础到高阶的多个挑战项目,确保不同技能水平的用户都能找到匹配自身技术与知识水平的挑战进行尝试。

14、墨者靶场

官网:在线靶场_墨者学院

墨者靶场是一个专注于网络安全人才培养的在线靶场平台,提供丰富的网络安全攻防技能实训靶场,涵盖主机、数据库、网络、应用等多方面的网络信息安全知识内容,帮助用户提升网络安全攻防实战操作技能。

15、XCTF_OJ攻防世界

官网:攻防世界

XCTF_OJ是一个由XCTF组委会组织开发的免费在线网络安全平台,汇集国内外CTF网络安全竞赛的真题题库,支持题目交互环境的重现恢复,提供赛题重现复盘练习环境,是网络安全技术对抗赛练习的重要资源

学习资源

如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。

学习资源


如果你也是零基础想转行网络安全,却苦于没系统学习路径、不懂核心攻防技能?光靠盲目摸索不仅浪费时间,还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造!

01内容涵盖

这份资料专门为零基础转行设计,19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进,攻防结合的讲解方式让新手轻松上手,真实实战案例 + 落地脚本直接对标企业岗位需求,帮你快速搭建转行核心技能体系!

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 *(安全链接,放心点击)

02 知识库价值

03 谁需要掌握本知识库

04部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 ***(安全链接,放心点击)**

本文转自网络如有侵权,请联系删除。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 6:10:06

26个高质量书源:解锁阅读APP的终极小说库配置指南

26个高质量书源&#xff1a;解锁阅读APP的终极小说库配置指南 【免费下载链接】Yuedu &#x1f4da;「阅读」自用书源分享 项目地址: https://gitcode.com/gh_mirrors/yu/Yuedu 还在为寻找心仪小说而奔波于多个平台之间吗&#xff1f;每天面对各种广告弹窗和付费提醒&am…

作者头像 李华
网站建设 2026/7/1 6:04:19

LLM 是如何学会调用外部工具的?

前言&#xff1a; • 预训练让模型学会语言&#xff0c;但不会天然学会可执行的工具调用。 • SFT 让模型见过标准工具调用样本&#xff0c;学会按 schema 输出结构化 tool_calls。 • RLHF/RLAIF 让模型学会边界感&#xff1a;该调才调&#xff0c;不该调就直接回答。 • …

作者头像 李华
网站建设 2026/7/1 5:59:11

20260630被“聪明”的优化器和“努力”的BI平台混合双打的一天

20260630被“聪明”的优化器和“努力”的BI平台混合双打的一天 今天原本应该是个行云流水般发版上线的日子&#xff0c;结果硬生生被两个卧龙凤雏逼成了一部排坑血泪史。 完美的开局&#xff0c;诡异的报错 事情的起因很简单&#xff0c;我要把一张将近 150 个字段的大宽表快照…

作者头像 李华