持续学习和实践，是每位安全从业者，尤其是红队成员，保持竞争力的关键。CTF (Capture The Flag，夺旗赛) 和[渗透测试] 练习平台，为我们提供了磨练技能的绝佳环境。

为大家搜集一批免费渗透测试/CTF 练习平台，本次的练习资源有部分倾向于初学者（如：专为linux命令行设计的，入门级的 CTF 挑战的等）。

• 1.Academy Hackaflag BR (https://hackaflag.com.br) - 巴西的 CTF 平台，提供各种 CTF 挑战和练习，但内容以葡萄牙语为主。
• 理念: 推广网络安全知识，提升安全技能。
• 优势: 题目类型丰富，难度适中。
• 缺点：语言障碍，社区活跃度不高。
• 是否免费: 免费
• 2.Attack-Defense: (https://attackdefense.com) - 攻防对抗练习平台， 模拟真实攻防场景。
• 理念: 实战演练，提升攻防对抗能力。
• 优势: 高度模拟真实环境，更贴近实战。
• 缺点: 需要一定的技术基础，部分高级功能可能需要付费。
• 是否免费: 部分免费
• 3.CTF Komodo: (https://ctf.komodosec.com) - [CTF 比赛]台， 定期举办 CTF 比赛。
• **理念：**以比赛形式提升技能，发现安全人才。
• 优势: 题目质量高，比赛氛围浓厚。
• 缺点: 比赛时间不固定，需要提前注册。
• 是否免费: 免费
• 4.CMD Challenge: (https://cmdchallenge.com) - 命令行挑战网站， 主要考察 Linux 命令行操作技能。
• 理念：通过挑战提升 Linux 命令行技能。
• 优势：题目设计精巧，趣味性强，适合入门学习。
• 缺点：只关注 Linux 命令行，内容较为单一。
• 是否免费: 免费
• 5.Exploit Education: (https://exploit.education) - 漏洞利用学习平台， 提供各种漏洞利用教程和练习。
• 理念： 系统化学习漏洞利用技术。
• 优势: 教程详细，循序渐进，适合系统学习。
• 缺点： 部分高级内容需要付费。
• 是否免费: 部分免费
• 6.Google CTF：(https://capturetheflag.withgoogle.com) - Google 举办的 CTF 比赛，题目质量高，难度大。
• 理念： 发现和培养安全人才， 提升 Google 产品的安全性。
• 优势： 题目质量高，挑战性强，奖品丰厚。
• 缺点： 比赛时间不固定，竞争激烈。
• 是否免费: 免费
• 7.HackTheBox: (https://hackthebox.com) - 知名的渗透测试练习平台， 提供各种虚拟靶机，模拟真实攻击场景。
• 理念: 实战练习，提升渗透测试技能。
• 优势: 靶机环境真实，题目设计精良，社区活跃。
• 缺点：需要邀请码才能注册，部分靶机需要 VIP 权限才能访问。
• 是否免费: 部分免费
• 8.Hackthis：(https://hackthis.co.uk) - Web安全挑战网站，提供各种 Web 安全挑战题目。
• 理念：通过挑战提升 Web 安全技能。
• 优势: 题目类型丰富，难度梯度合理。
• 缺点: 部分挑战题目可能过时。
• 是否免费：免费
• 9.Hacksplaining: (https://hacksplaining.com/lessons) - Web 安全学习平台，提供各种 Web 安全漏洞的讲解和演示。
• 理念: 以通俗易懂的方式讲解 Web 安全知识。
• 优势： 内容简洁明了，易于理解，适合入门学习。
• 缺点: 内容深度有限，缺乏实战练习。
• 是否免费: 部分免费
• 10.Hacker101: (https://hacker101.com) - Web 安全学习平台， 由 HackerOne 提供，包含视频教程、文章和 CTF 挑战。
• 理念：普及 Web 安全知识，培养安全人才。
• 优势: 内容全面，形式多样，结合实战练习。
• 缺点：部分高级内容需要 HackerOne 账号才能访问。
• 是否免费： 部分免费
• 11.Hacking-Lab: (https://hacking-lab.com) - Web 安全练习平台， 提供各种 Web 安全挑战题目。
• 理念：通过实战练习提升 Web 安全技能。
• 优势: 题目难度适中，适合进阶学习。
• 缺点: 网站界面设计较为简单。
• 是否免费: 免费
• 12.HSTRIKE: (https://hstrike.com) - 网络安全学习和练习平台，提供各种安全工具和挑战。
• **理念：**提供一个集成的安全学习和练习环境。
• 优势: 资源丰富，工具齐全。
• **缺点：**部分内容需要付费。
• **是否免费：**部分免费
• 13.ImmersiveLabs: (https://immersivelabs.com) - 网络安全培训平台，提供各种网络安全挑战，以游戏化的方式进行学习。
• **理念：**以趣味性提升学习效果，寓教于乐。
• 优势: 内容生动有趣，互动性强。
• **缺点：**部分高级内容需要付费。
• **是否免费：**部分免费
• 14.NewbieContest: (https://newbiecontest.org) - CTF 比赛平台， 面向初学者，提供入门级的 CTF 挑战。
• **理念：**为 CTF 初学者提供一个友好的入门环境。
• **优势：**题目难度低， 适合入门学习。
• **缺点：**挑战类型有限， 深度不足。
• **是否免费：**免费
• 15.OverTheWire: (http://overthewire.org) - 战争游戏网站，提供一系列 Linux 安全挑战，需要通过 SSH 连接到服务器完成挑战。
• **理念：**通过挑战逐步提升 Linux 安全技能。
• **优势：**挑战设计精良，循序渐进涵盖了Linux 安全的各个方面。
• **缺点：**需要一定的 Linux 基础知识。
• **是否免费：**免费
• 16.Practical Pentest Labs: (https://practicalpentestlabs.com) - 渗透测试练习平台， 提供各种虚拟靶机和挑战。
• 理念： 以实践为导向， 提升渗透测试技能。
• 优势: 靶机环境真实， 题目设计贴近实战。
• 缺点： 部分内容需要付费。
• 是否免费： 部分免费
• 17.PenetrationTestingPracticeLabs - (https://amanhardikar.com/mindmaps/Practice.html) - 渗透测试练习平台，提供各种虚拟靶机和挑战。
• **理念：**以实践为导向，提升渗透测试技能。
• **优势：**靶机环境真实，题目设计贴近实战。
• **缺点：**部分内容需要付费。
• **是否免费：**免费
• 18.PentesterLab: (https://pentesterlab.com) - Web 安全学习和练习平台，提供各种 Web 安全挑战题目。
• 理念： 通过实战练习提升 Web 安全技能。
• 优势： 题目设计精良，内容丰富涵盖了 Web 安全的各个方面。
• 缺点： 部分高级内容需要付费。
• 是否免费： 部分免费
• 19.PicocTF: (https://picoctf.org) - 由卡内基梅隆大学主办的 CTF 比赛，面向中学生和大学生，旨在培养网络安全人才。
• 理念: 培养下一代网络安全人才。
• 优势: 题目设计合理，难度适中，适合学生入门学习。
• **缺点：**主要面向学生，对于有经验的红队成员来说，挑战性可能不足。
• 是否免费： 免费
• 20.PWnable: (https://pwnable.kr/play.php) - Pwn 题练习平台， 提供各种 Pwn 题挑战， 考察二进制漏洞利用技能。
• 理念: 提供一个练习 Pwn 题的平台， 提升二进制漏洞利用技能。
• 优势: 题目设计精良，难度逐渐递增，适合进阶学习。
• **缺点：**只关注 Pwn 题，内容较为单一。
• **是否免费：**免费

如何学习黑客/网络安全？

网络安全不是「速成黑客」，而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时，那种创造的快乐远胜于电影里的炫技。装上虚拟机，从配置第一个Linux环境开始，脚踏实地从基础命令学起，相信你一定能成为一名合格的黑客。

如果你还不知道从何开始，我自己整理的282G的网络安全教程可以分享，我也是一路自学走过来的，很清楚小白前期学习的痛楚，你要是没有方向还没有好的资源，根本学不到东西！

下面是我整理的网安资源，希望能帮到你。

😝需要的话，可以V扫描下方二维码联系领取~

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！

1.从0到进阶主流攻防技术视频教程（包含红蓝对抗、CTF、HW等技术点）

2.入门必看攻防技术书籍pdf（书面上的技术书籍确实太多了，这些是我精选出来的，还有很多不在图里）

3.安装包/源码

主要攻防会涉及到的工具安装包和项目源码（防止你看到这连基础的工具都还没有）

4.面试试题/经验

网络安全岗位面试经验总结（谁学技术不是为了赚$呢，找个好的岗位很重要）

😝需要的话，可以V扫描下方二维码联系领取~

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！