Web渗透漏洞靶场收集

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。
初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，我们来数数那些入门web安全必不可错过的靶场。
1、vulnweb
awvs的测试站点，用于扫描效果验证，提供了多场景的公网靶场，也常作为漏洞利用演示的目标。
漏洞测试网站：
http://vulnweb.com
2、dvwa
web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护。
官网地址：
https://dvwa.co.uk/
3、webgoat
基于java编写的漏洞靶场，提供了一个真实的安全教学环境，用于进行web漏洞测试和练习。
github项目地址：
https://github.com/webgoat/webgoat
4、web for pentester
pentesterlab提供的靶场，iso镜像导入运行，用于了解常见的web漏洞检测技术。
官网地址：
https://www.pentesterlab.com
5、vulhub
一键搭建漏洞测试靶场。
官方网站：
https://vulhub.org
6、vulapps
快速搭建各种漏洞环境与安全工具环境。
官方网站：
http://vulapps.evalbug.com/
7、bwapp
一款非常好用的漏洞演示平台，集成了各种常见漏洞和最新漏洞的开源web应用程序。
官方地址：
http://www.itsecgames.com/
8、btslab
bts pentesting lab是一个开放源代码的易受攻击的web应用程序，可用于了解许多不同类型的web应用程序漏洞。
github项目地址：
https://github.com/cspf-founder/btslab/
9、pikachu
一个好玩的web安全-漏洞测试平台
github项目地址：
https://github.com/zhuifengshaonianhanlu/pikachu


为何把SEO与厨师联想到一起
相当实用，这样用Excel的程序员不加班
网站建设的内容运营和发布优质外链的技巧
手机网站建设如何优化？
如何寻找大量针对性强的精品外链资源呢？
网站seo优化：站内优化实战技巧
网站优化须知面包屑导航
SEM外包费用高吗?