渗透测试必刷靶场清单：附下载地址与核心学习价值

在渗透测试领域，靶场是技术落地的“合法练兵场”，通过模拟真实漏洞环境，既能规避未授权测试的法律风险，又能系统化夯实技术能力。本文将按“入门→专项→综合→内网→竞赛”的学习梯度，整理2025年渗透测试工程师必须刷的核心靶场，同时标注官方下载地址，并明确每个靶场的核心学习价值，助力从业者精准提升技能。

一、入门基础靶场：Web安全的“启蒙第一课”

针对零基础新手，这类靶场聚焦OWASP Top 10核心漏洞，操作门槛低，适合建立基础漏洞认知。

1. DVWA（Damn Vulnerable Web Application）

• 下载地址
  • 官方GitHub仓库：https://github.com/digininja/DVWA
  • 官方官网：http://www.dvwa.co.uk/
• 核心可学内容
  1. 覆盖OWASP Top 10全类型漏洞，包括暴力破解、SQL注入、XSS、CSRF、文件包含/上传、命令执行等；
  2. 支持Low/Medium/High/Impossible四级难度切换，可从“脚本式利用”进阶到“防御机制绕过”，比如High难度下SQL注入的编码绕过、XSS的过滤规则突破；
  3. 理解漏洞原理与基础防御逻辑，掌握Burp Suite、SQLMap等工具的入门用法。

2. Pikachu

• 下载地址
  • GitHub仓库：https://github.com/zhuifengshaonianhanlu/pikachu
• 核心可学内容
  1. 针对国内业务场景补充漏洞模块，比如新增“反序列化”“逻辑漏洞”“密码找回”等DVWA未覆盖的场景；
  2. 每个漏洞模块附带原理说明，新手无需额外查资料即可理解漏洞成因；
  3. 掌握中文业务系统的漏洞挖掘思路，比如CMS后台的弱口令、越权访问等常见问题。

二、专项技能靶场：突破单一漏洞的“深水区”

当掌握基础漏洞后，需通过专项靶场强化核心技能，实现“单点技术专精”。

1. SQLi-Labs（SQL注入专项）

• 下载地址：https://github.com/Audi-1/sqli-labs
• 核心可学内容
  1. 覆盖85%以上实战SQL注入场景，29个关卡包含联合查询注入、布尔盲注、时间盲注、宽字节注入、二次注入、堆叠注入等；
  2. 支持MySQL、SQL Server、Oracle多数据库切换，适配不同企业技术栈的注入技巧；
  3. 阅读开源源码，反向理解后台过滤逻辑，掌握自定义POC的编写思路。

2. Upload-Labs（文件上传专项）

• 下载地址
  • GitHub仓库：https://github.com/c0ny1/upload-labs
  • 版本发布页：https://github.com/c0ny1/upload-labs/releases
• 核心可学内容
  1. 19个关卡覆盖企业级文件上传防御逻辑，从基础后缀黑名单绕过高阶文件头校验、内容检测；
  2. 掌握Apache/Nginx/IIS等中间件的解析漏洞，比如IIS的.asp;.php解析、Nginx的目录穿越+解析漏洞；
  3. 学会“图片马制作”“双后缀欺骗”“00截断”等getshell核心技巧，可直接应用于SRC漏洞挖掘。

3. XSS-Labs（跨站脚本专项）

• 下载地址：https://github.com/do0dl3/xss-labs
• 核心可学内容
  1. 20个关卡覆盖反射型、存储型、DOM型全类型XSS，包括前端过滤绕过、畸形标签构造、事件触发等；
  2. 掌握XSS的持久化攻击流程，比如评论区存储型XSS的“投毒”与利用；
  3. 理解XSS的防御方案，比如CSP策略、输入输出编码的实际作用。

三、综合渗透靶场：从Web到主机的“全链路突破”

基础与专项技能达标后，需在综合靶场完成“Web打点→主机提权→内网横向”的全流程训练。

1. VulnHub（开源综合靶机库）

• 下载地址：https://www.vulnhub.com/
• 核心可学内容
  1. 提供数千个靶机镜像，覆盖“入门级Kioptrix”到“大师级域渗透靶机”，模拟真实企业服务器环境；
  2. 完成“Web漏洞getshell→本地内核提权→敏感信息搜集→内网横向”的完整链路，比如通过Apache漏洞打点后，利用dirtycow漏洞提权至root；
  3. 积累CTF竞赛和护网行动的实战思路，靶机中大量复刻真实赛事真题。

2. Vulhub（漏洞复现神器）

• 下载地址：https://github.com/vulhub/vulhub
• 核心可学内容
  1. 基于Docker一键启动漏洞环境，支持Log4j2、Struts2、Spring Cloud等数百个高危CVE漏洞复现；
  2. 跟踪前沿漏洞技术，掌握新型漏洞的POC验证与利用流程，比如2025年最新的FastJSON、Redis未授权访问漏洞；
  3. 提升应急响应能力，模拟企业安全团队的漏洞排查与修复流程。

四、内网实战靶场：红队工程师的“进阶必修课”

对于目标是红队/护网的从业者，内网渗透是核心能力，这类靶场可模拟真实企业域环境。

VulnStack（红日靶场）

• 下载地址：http://vulnstack.qiyuanxuetang.net/vuln/
• 核心可学内容
  1. 提供3层/4层内网架构，覆盖“外网CMS漏洞打点→域内信息搜集→横向移动→域控突破”的完整红队流程；
  2. 掌握域渗透核心技巧，比如黄金票据/白银票据利用、BloodHound域内关系测绘、Mimikatz凭据抓取；
  3. 适配国内护网场景，靶场同步政务系统、企业OA的真实域环境，提升本土化实战能力。

五、竞赛对抗靶场：提升攻防对抗能力

若想参与CTF竞赛或护网行动，需在高对抗性靶场中磨练技能，积累团队协作经验。

1. Hack The Box（HTB）

• 访问地址：https://www.hackthebox.com/
• 核心可学内容
  1. 国际顶级在线靶场，靶机环境与真实企业网络高度一致，分为Free（基础靶机）和VIP（云原生、AI安全等新兴场景）版本；
  2. 支持组队协作，模拟红队的分工渗透流程，提升团队攻防效率；
  3. 靶机定期更新，杜绝“看攻略通关”，锻炼独立漏洞挖掘与利用能力。

2. 攻防世界

• 访问地址：https://adworld.xctf.org.cn/home/index
• 核心可学内容
  1. 汇集国内外数千道CTF真题，覆盖Web、Pwn、Crypto、Misc等全赛道，支持“真题复现”；
  2. 提供“新手训练营”，从基础题型到竞赛难题逐步过渡，补齐知识盲区；
  3. 参与社区题解交流，学习不同的攻防思路，提升逆向、密码学等专项能力。

3. 春秋云境

• 访问地址：https://yunjing.ichunqiu.com/
• 核心可学内容
  1. 专注国内本土化场景，涵盖等保测评、政务系统、工控安全等靶场，适配国内企业安全需求；
  2. 提供“仿真场景”训练，比如多靶机内网环境的代理转发、哈希传递、权限维持；
  3. 积累护网行动的实战经验，靶场任务与真实护网考核指标对齐。

六、避坑指南

• 靶场≠实战：靶场无业务逻辑，需补充阿里云SRC、腾讯SRC等平台的真实漏洞挖掘，理解业务缺陷；
• 拒绝“脚本小子”：避免依赖工具一键通关，手动分析漏洞原理，尝试编写POC/EXP；
• 合规优先：所有训练需在合法靶场完成，严禁未经授权测试真实系统。

结语

渗透测试的核心是“知行合一”，不同阶段的靶场对应不同的能力需求。从入门靶场建立认知，到专项靶场打磨技术，再到综合与内网靶场积累实战经验，每一个靶场的通关都是技术与思维的双重跃升。结合本文的下载地址与学习方向，可实现系统化能力进阶，成为合格的渗透测试工程师。