| 1 |
xss练习平台 |
http://test.xss.tv/ |
xss攻击练习平台 |
|
|
https://xss.haozi.me/ |
XSS弹窗专项练习 |
| 2 |
Pikachu 漏洞练习平台 |
http://pikachu.shifa23.com/ |
皮卡丘靶场:Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞 |
| 3 |
DVWA |
https://www.vulnspy.com/dvwa/ |
入坑必刷靶机 |
| 4 |
Wargames |
https://overthewire.org/wargames/ |
特色的闯关模式让你情不自禁的学习,知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、代码审计等等 |
| 5 |
SQL注入专项练习 |
https://github.com/Audi-1/sqli-labs |
一个针对 SQL 注入的专项训练集,共 75 个挑战。分为基本 SQL 注入、高级 SQL 注入、SQL 堆叠注入、SQL 挑战四个部分 |
| 6 |
Hack The Box |
https://www.hackthebox.eu/ |
在里面的有很多靶机(但是会员才能玩历史靶机),各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新 |
| 7 |
BUUCTF |
https://buuoj.cn/ |
适合喜欢 CTF 方向的同学,整合了各大 CTF 赛事题目 |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步