网络安全工具箱

🔥 网络安全实战平台 | 在线练习+本地搭建全覆盖

无需下载 · 无需搭建 · 打开即练 · 全免费
入门→进阶→CTF→内网→挖洞赚钱全覆盖!

🎯 安全学习/工具/组队/挖洞 免费咨询

QQ:168626561
微信:CTF_junmo
QQ群:906516846
公众号:君陌社区渗透安全笔记

🏗️ 开源靶场(本地/服务器一键部署)

全部GitHub官方验证链接,可本地搭建,适合深度学习

开源搭建

DVWA 漏洞靶场

全球最经典Web漏洞练习环境,新手必装。

✅ 轻量、简单、全漏洞覆盖、文档最全

GitHub地址 →
开源搭建

皮卡丘靶场

国内最火中文Web漏洞靶场,全类型覆盖。

✅ 中文友好、界面清爽、适合国人学习

GitHub地址 →
开源搭建

WebGoat 靶场

OWASP官方出品,权威Web安全教学平台。

✅ 官方权威、知识点系统、全球通用

GitHub地址 →
开源搭建

SQLi-Labs 注入靶场

专注SQL注入从入门到精通的专项靶场。

✅ 注入题型最全、难度阶梯清晰

GitHub地址 →
开源搭建

Upload-Labs 上传靶场

全网最火文件上传绕过练习专用靶场。

✅ 上传绕过场景全覆盖、必刷靶场

GitHub地址 →
开源搭建

XSS-Labs 跨站靶场

XSS跨站脚本漏洞专项闯关练习靶场。

✅ XSS题型全、闯关式学习

GitHub地址 →
开源搭建

Vulhub 漏洞环境

一键Docker部署各种CVE漏洞环境合集。

✅ 无需配置、漏洞极多、复现神器

GitHub地址 →
开源搭建

Vulnstack 内网靶场

企业域环境内网渗透实战靶场。

✅ 真实域环境、红队必备、多层架构

GitHub地址 →
开源搭建

BWVS 漏洞靶场

Bugku开源的综合Web漏洞练习环境。

✅ 小众精品、漏洞典型、适合进阶

GitHub地址 →
开源搭建

MetInfo 漏洞靶场

CMS实战漏洞环境,企业站渗透必练。

✅ 真实CMS、漏洞典型、就业向

GitHub地址 →
开源搭建

Fastjson 漏洞靶场

Java反序列化专项漏洞练习。

✅ Java必考、反序列化入门

GitHub地址 →
开源搭建

Log4j 漏洞靶场

经典Log4j RCE漏洞复现环境。

✅ 高危漏洞、实战率极高

GitHub地址 →
开源搭建

Struts2 漏洞靶场

Java Web高危漏洞合集练习。

✅ 企业渗透必考、漏洞经典

GitHub地址 →
开源搭建

Shiro 漏洞靶场

Shiro反序列化漏洞练习环境。

✅ 高频漏洞、实战必刷

GitHub地址 →
开源搭建

ThinkPHP 漏洞靶场

TP全版本RCE漏洞合集。

✅ 国内CMS最多、实战必练

GitHub地址 →

🥈 基础在线实战靶场

浏览器打开即用,海量官方平台+小众优质靶场

在线实战

CTFshow 在线靶场

国内最火新手CTF平台,题目超全。

✅ 新手友好、题库大、社区活跃

打开官网 →
在线实战

Bugku 在线靶场

老牌CTF实战平台,海量在线环境。

✅ 历史悠久、难度适中、适合入门

打开官网 →
在线实战

墨者学院在线靶场

大量免费在线实战环境,无需搭建。

✅ 一键启动、分类清晰、免费资源多

打开官网 →
在线实战

i春秋在线实验室

Web/系统/逆向全覆盖在线环境。

✅ 课程+实验一体、学习路线完整

打开官网 →
在线实战

攻防世界新手区

新手入门CTF在线实战,海量题库。

✅ 官方权威、难度梯度合理、竞赛向

打开官网 →
在线实战

XSS Game 在线练习

国外XSS在线闯关游戏,超好玩。

✅ 趣味闯关、XSS基础训练神器

打开官网 →
在线实战

安全客在线实验

资讯平台附带的免费在线靶场。

✅ 资源新颖、紧跟漏洞热点

打开官网 →

🏆 CTF综合实战&内网渗透靶场

国内头部CTF平台 + 综合实战 + 闯关训练全覆盖

CTF综合

攻防世界

国内顶级CTF平台,Web/Misc/Pwn/Reverse/内网全覆盖。

✅ 题库最全、难度梯度完整、竞赛首选

打开实战 →
CTF综合

CTFtime 全球平台

全球所有CTF比赛汇总,历史题+训练题全覆盖。

✅ 国际标准、赛事最全、高手必备

打开实战 →
CTF综合

合天网安CTF专区

Web/渗透/提权/逆向/Misc全题型在线环境。

✅ 一键启动、带教程、新手友好

打开实战 →
CTF综合

XCTF 社区训练

官方训练平台,全品类CTF题型,从入门到比赛。

✅ 官方权威、环境稳定、比赛级

打开实战 →
CTF综合

DASCTF 在线训练

数字安斗官方CTF平台,综合题型+定期赛事。

✅ 题目新颖、企业级、就业向

打开实战 →
CTF综合

强网杯 在线练习

国家网络安全赛事强网杯训练题库,全题型。

✅ 国家级赛事、题目质量极高

打开实战 →

🥇 进阶在线实战靶场

接近真实攻防,适合提升实战能力,大厂/专业平台

在线实战

攻防世界

国内顶级在线攻防靶场,全难度覆盖。

✅ 难度高、竞赛级、适合高手进阶

打开官网 →
在线实战

合天网安实验室

企业级在线实战环境,一键启动。

✅ 企业场景、实战性强、就业导向

打开官网 →
在线实战

飘雪靶场

真实业务场景,就业向实战。

✅ 业务逻辑强、贴近工作、高薪必备

打开官网 →
在线实战

漏洞银行实战平台

企业级真实业务渗透测试环境。

✅ 业务真实、就业向、实战极强

打开官网 →
在线实战

90Sec 实战靶场

高质量渗透实战环境,进阶必刷。

✅ 难度适中、漏洞典型、提升快

打开官网 →
在线实战

火线实战平台

企业级攻防实战,真实业务逻辑。

✅ 大厂背景、环境稳定、含金量高

打开官网 →

🌍 国外顶级在线实战靶场

全球白帽都在用,打开直接练,国际标准训练

在线实战

TryHackMe

全球最火新手在线靶场,图文+实验一体。

✅ 新手友好、图文教学、全球流行

打开官网 →
在线实战

PortSwigger Labs

BurpSuite官方,Web安全最高质量训练平台。

✅ 权威第一、Web漏洞天花板

打开官网 →
在线实战

Hack The Box

全球顶级渗透实战平台,国际白帽标配。

✅ 高手云集、真实攻防、国际认可

打开官网 →
在线实战

HackThisSite

历史最悠久的国外免费黑客实战练习平台。

✅ 完全免费、经典怀旧、基础扎实

打开官网 →
在线实战

Root Me

法国老牌在线靶场,全方向安全练习。

✅ 题库极多、全免费、国际知名

打开官网 →
在线实战

PentesterLab

Web渗透入门到进阶专业实验平台。

✅ 入门友好、实验清晰、全球推荐

打开官网 →

💰 漏洞赏金&挖洞赚钱平台

全平台分类整理,新手友好,全部可白嫖赚钱

🌟 新手首选众测(最简单、最容易、奖励秒到)

补天漏洞平台

✅ 新手最友好、低危50-500、审核快、必做

打开官网 →

漏洞盒子

✅ 审核秒过、结算快、小额漏洞也收、超简单

打开官网 →

安全牛众测

✅ 人少竞争小、新手极易上车、审核宽松

打开官网 →

🔥 热门稳定众测(奖励高、项目多、长期可做)

火线安全

✅ 金融/车企多、中高危奖金高、稳定靠谱

打开官网 →

360众测

✅ 大厂背书、项目超多、奖励透明、名气加成

打开官网 →

🏢 互联网大厂SRC(高奖金+简历镀金)

腾讯TSRC

✅ 高危1w+、名气最大、就业最强背书

打开官网 →

阿里SRC

✅ 奖金极高、电商漏洞多、权威认证

打开官网 →

百度SRC

✅ 产品多、漏洞多、奖励及时、友好

打开官网 →

字节跳动SRC

✅ 全网奖金天花板、高危1-5w

打开官网 →

美团SRC

✅ 业务多、登录/支付漏洞多、好上手

打开官网 →

京东SRC

✅ 结算快、电商场景、新手友好

打开官网 →

💳 银行&金融SRC(奖金极高)

建设银行SRC

✅ 国有大行、奖金高、稳定

打开官网 →

工商银行SRC

✅ 宇宙行、奖励丰厚、认可度高

打开官网 →

招商银行SRC

✅ 商业银行奖金天花板、必做

打开官网 →

🌍 国外赏金平台(美元结算、超高奖金)

Bugcrowd

✅ 全球最大、新手友好、美元结算

打开官网 →

HackerOne

✅ 顶级大厂云集、奖金无上限、国际通用

打开官网 →

Intigriti

✅ 欧洲知名、审核快、项目优质

打开官网 →

© 2026 君陌社区 版权所有

原创作者:君陌 | 公众号:君陌社区渗透安全笔记

法律免责声明 | Legal Disclaimer

1. 本站所有内容仅用于网络安全技术学习、研究、交流,严禁用于任何非法入侵、攻击、破坏等违法犯罪行为。

2. 所有靶场、工具、教程均为合法授权的安全测试环境,仅限授权范围内使用。

3. 任何人使用本站内容造成的一切后果,均由使用者自行承担,与本站及作者无关

4. 严禁未经授权对目标系统进行渗透测试,否则将承担相应法律责任。

5. 本站坚决遵守《中华人民共和国网络安全法》,所有内容仅供合法学习使用。

盗版、爬取、搬运、镜像、二次分发必究!