滲透測試靶場是干什么的

滲透測試靶場是一種虛擬化技術，可以更有效地實現與網絡安全相關的學習、研究、檢驗、競賽、演習等行為，從而提高滲透測試工程師及機構的網絡安全對抗水平，還可以作為支撐網絡空間安全技術驗證、網絡武器裝備試驗、攻防對抗演練和網絡風險評估的重要基礎設施，成為新興網絡安全戰略、專業人才隊伍建設的重要支撐手段。也可以將真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態及運行環境進行模擬和復現的技術或產品。

常見漏洞靶場有以下這些：

• DVWA：http://www.dvwa.co.uk

• BWVS：https://github.com/bugku/BWVS

• BWAPP：https://sourceforge.net/projects/bwapp

• WAVSEP：https://github.com/sectooladdict/wavsep

• VulnStack：http://vulnstack.qiyuanxuetang.net/vuln

• Sqli-Labs：https://github.com/Audi-1/sqli-labs

• Webug 3.0：https://pan.baidu.com/s/1eRIB3Se

• Upload-labs：https://github.com/c0ny1/upload-labs

• Metasploitable：https://github.com/rapid7/metasploitable3

• DVWA-WooYun：https://sourceforge.net/projects/dvwa-wooyun

• OWASP Mutillidae：https://sourceforge.net/projects/mutillidae

• Web for Pentester：https://www.pentesterlab.com/exercises/web_for_pentester

回答所涉及的環境：聯想天逸510S、Windows 10。