登录 / 注册
banner
600
2 分钟

在线web靶机收集

2026年3月1日
2026年3月2日
web/sql注入/xss

文章摘要

Damn Vulnerable Web Application(DVWA)是一个帮助安全专业人员测试技能和工具的平台。其他在线平台如Wargames、XSS弹窗专项练习、Hack The Box、BUUCTF等,也提供了各种安全挑战和练习题目。这些平台涵盖了Linux命令、Web安全、密码学、系统安全等多个领域,适合不同水平的用户进行学习和实践。同时,还有Vulnweb、AWVS和Hackthissite等网站提供了各种安全测试和挑战,帮助用户提升安全技能。

  1. DVWA

    Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。在线(懒人)版

  2. Wargames

    特色的闯关模式让你情不自禁的学习,知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、代码审计等等。

  3. XSS弹窗专项练习

    一个 XSS 的弹窗挑战,一共 13 关,让你一个点一个点的理解 XSS。页面上展现了源码,方便直接,更易理解其原理。

  4. Hack The Box

    各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。

  5. BUUCTF

    整合了各大 CTF 赛事题目,没事就多刷题,刷刷刷!需要注册。

  6. https://skills.bugbank.cn/

  7. https://ctf-wiki.org/misc/encode/computer/

  8. Vulnweb

    针对asp、php、aspx等的sql注入漏洞等测试。

  9. AWVS

    官方测试站(Acunetix Web漏洞扫描程序的测试和演示站点)和其他的演示站。

  10. Hackthissite

    一个专门提供黑客网页游戏的网站。在这里可以锻炼hacking技能——包括web入侵、程序破解、加密解密、第三方软件溢出和js脚本的相关内容,都在这个站里面有关卡,更吸引人的是,这个网站经常推陈出新,做出新的关卡来给大家玩。

END

相关文章

writeup-webxss

2026年3月1日2 分钟

JNPX

2026年3月1日1 分钟

writeup-Metasploitable

2026年3月1日3 分钟

DXPX

2026年3月1日1 分钟
© 2026 一个普通的干饭人. All Rights Reserved. / RSS / Sitemap
Powered by Tanstack Start & Flare Stack Blog