[[400666]]

 “如果你想搞懂一個漏洞，比較好的方法是：你可以自己先用代碼編寫出這個漏洞，然后再利用它，最后再修復它”。—-摘自pikachu漏洞靶場的一句話。

初學的時候玩靶場會很有意思，可以練習各種思路和技巧，用來檢測掃描器的效果也是很好的選擇。今天，我們來數(shù)數(shù)那些入門Web安全必不可錯過的靶場。

1、vulnweb

AWVS的測試站點，用于掃描效果驗證，提供了多場景的公網(wǎng)靶場，也常作為漏洞利用演示的目標。

漏洞測試網(wǎng)站：

http://vulnweb.com

2、DVWA

Web安全入門必刷的靶場，包含了最常見的web漏洞，界面簡單易用，通過設置不同的難度，可更好地理解漏洞的原理及對應的代碼防護。

官網(wǎng)地址：

https://dvwa.co.uk/

3、WebGoat

基于Java編寫的漏洞靶場，提供了一個真實的安全教學環(huán)境，用于進行WEB漏洞測試和練習。

github項目地址：

https://github.com/WebGoat/WebGoat

4、Web For Pentester

PentesterLab提供的靶場，ISO鏡像導入運行，用于了解常見的web漏洞檢測技術。

官網(wǎng)地址：

https://www.pentesterlab.com

5、Vulhub

一鍵搭建漏洞測試靶場。

官方網(wǎng)站：

https://vulhub.org

6、VulApps

快速搭建各種漏洞環(huán)境與安全工具環(huán)境。

官方網(wǎng)站：

http://vulapps.evalbug.com/

7、bWAPP

一款非常好用的漏洞演示平臺，集成了各種常見漏洞和最新漏洞的開源Web應用程序。

官方地址：

http://www.itsecgames.com/

8、btslab

BTS PenTesting Lab是一個開放源代碼的易受攻擊的Web應用程序，可用于了解許多不同類型的Web應用程序漏洞。

github項目地址：

https://github.com/CSPF-Founder/btslab/

9、pikachu

一個好玩的Web安全-漏洞測試平臺

github項目地址：

https://github.com/zhuifengshaonianhanlu/pikachu