来源:https://www.douban.com/note/701410587/
白帽子黑客 漏洞挖掘经验分享
白帽子黑客的10个工具
漏洞练习练手平台
WebGoat漏洞练习环境
https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
https://github.com/RandomStorm/DVWA
DoraBox,多拉盒 - 掌握常见漏洞攻防
https://github.com/gh0stkey/DoraBox
一个功能很全的CTF平台
https://github.com/zjlywjh001/PhrackCTF-Platform-Team
upload-labs很全的上传上传漏洞的靶场
https://github.com/c0ny1/upload-labs
跟踪真实漏洞相关靶场环境搭建
https://github.com/yaofeifly/Vub_ENV
数据库注入练习平台
https://github.com/Audi-1/sqli-labs
用node编写的漏洞练习平台,like OWASP Node Goat
https://github.com/cr0hn/vulnerable-node
基于https://www.exploit-db.com/的漏洞场景还原
https://github.com/havysec/vulnerable-scene
Ruby编写的一款工具,生成含漏洞的虚拟机
https://github.com/cliffe/secgen
metasploitable3
https://github.com/rapid7/metasploitable3/
pentesterlab渗透测试在线练习
https://pentesterlab.com/exercises/
轻量web漏洞演示平台
https://github.com/stamparm/DSVW
docker搭建的漏洞练习环境
https://github.com/MyKings/docker-vulnerability-environment
黑客技术训练环境
https://github.com/joe-shenouda/awesome-cyber-skills
web及app渗透训练平台
https://github.com/OWASP/SecurityShepherd
DevSecOps技能训练营
https://github.com/devsecops/bootcamp
injectify 生成一个便捷的高级中间人攻击Web站点
