[研究]著名的滲透測試靶機平台
2025-05-29
著名的滲透測試靶機平台有哪些 ?
ChatGPT 說:
以下是一些著名的滲透測試靶機平台(Vulnerable Testing Platforms / Penetration Testing Labs),非常適合用來學習與練習資訊安全與滲透測試技巧:
🔸 一、線上靶機平台(Online Platforms)
1. Hack The Box (HTB)
- 網站:https://www.hackthebox.com
- 特點:提供多種難度的靶機與挑戰,涵蓋系統滲透、Web漏洞、逆向等。
- 備註:需解謎註冊,有免費與付費方案。
2. TryHackMe
- 網站:https://tryhackme.com
- 特點:更適合初學者,有完整教學導引,課程式訓練環境。
- 支援:提供基礎到進階的主題,如Linux基礎、Web安全、Red Team、Blue Team。
3. PortSwigger Web Security Academy
- 網站:https://portswigger.net/web-security
- 特點:由 Burp Suite 團隊建立,專注於 Web 漏洞實戰練習。
- 免費、內容完整,支援自動配置的實驗室。
4. PentesterLab
- 網站:https://pentesterlab.com
- 特點:專注 Web 漏洞與應用程式安全,有詳細解說與證書。
- 有部分免費課程,其餘需訂閱。
5. Root Me
- 網站:https://www.root-me.org
- 特點:支援多語言,提供各種安全挑戰與虛擬靶機。
- 類似 CTF 題型,偏重概念理解與技巧實作。
🔸 二、可下載/離線靶機(Downloadable VMs)
6. VulnHub
- 網站:https://www.vulnhub.com
- 特點:提供大量免費的靶機映像檔(VMs),適合用 VirtualBox/VMware 操作。
- 備註:不需註冊,完全免費,適合做本地實戰演練。
7. Metasploitable
- 來源:https://sourceforge.net/projects/metasploitable/
- 特點:由 Rapid7 推出,為 Metasploit 框架設計的漏洞測試平台。
- 適合新手熟悉 Metasploit。
8. DVWA(Damn Vulnerable Web Application)
- 網站:http://www.dvwa.co.uk
- 特點:一個充滿漏洞的 PHP/MySQL Web 應用,可架在 XAMPP/LAMP 上練習。
9. OWASP Broken Web Applications
- 網站:https://owasp.org/www-project-broken-web-applications/
- 特點:收錄多個 Web 弱點靶機的整合映像檔。
10. WebGoat
- 網站:https://owasp.org/www-project-webgoat/
- 特點:由 OWASP 推出,教學式的漏洞實作練習平台。
(完)
