2026-05-16 05:04:18 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文章推荐10个网络安全靶场平台如DVWA、Pikachu、Webgoat等，涵盖Web漏洞练习、系统渗透及在线实战环境，适合从入门到进阶学习；建议结合靶场动手实践，并参考作者分享的教程资源系统提升网安技能。 综合评分： 70 文章分类： 渗透测试,WEB安全,安全培训

cover_image

从0到进阶网安必通关的10个靶场，附项目地址！

原创

周小粥周小粥

周小粥讲安全

2026年5月14日 18:30 湖南

在小说阅读器读本章

去阅读

关注👆🏻公众号→回复“1”自取0基础攻防教程

通关这10个网络安全靶场，助你从入门进阶到实战，一步步成为网安大佬！

DVWA (Damn Vulnerable Web Application)

一个用PHP/MySQL编写的、故意存在大量漏洞的Web应用程序。它以难度分级（从低到高再到“不可能”）而闻名，非常适合新手入门，系统性地学习和练习SQL注入、XSS、文件包含等常见的Web漏洞。

官方网站：http://www.dvwa.co.uk/

2. Pikachu

一个专为中文用户设计的Web漏洞学习平台。它的特点是拥有全中文的界面和详细的漏洞原理讲解，对零基础或英语不好的初学者非常友好，可以帮助你循序渐进地掌握Web安全知识。

项目地址：https://github.com/zhuifengshaonianhanlu/pikachu

3. Webgoat

由OWASP（开放式Web应用程序安全项目）官方维护的经典教学平台。它围绕OWASP Top 10（十大最常见Web安全风险）设计了一系列交互式课程，让你在动手实践中理解漏洞的原理和防御方法。

项目地址：https://github.com/WebGoat/WebGoat

4. bWAPP (Buggy Web Application)

一个漏洞种类极其丰富的Web靶场，包含了超过100种不同类型的漏洞。它非常适合进行“挖洞”练习，让你接触到各种冷门或复杂的Web漏洞场景，拓宽知识面。

官方网站：http://www.itsecgames.com/

TryHackMe

一个以“游戏化”和“模块化”为特色的在线学习平台。它通过一个个精心设计的“房间”（Room）来引导你学习，从基础知识到实战技巧，非常适合边学边练，社区氛围也很好。

官方网站：https://tryhackme.com/

6. Metasploitable

一个故意设计得极不安全的Linux虚拟机。它不是Web靶场，而是专门用来练习使用Metasploit Framework（MSF）这款强大的渗透测试工具的，里面预装了各种已知的系统级漏洞。

项目地址：https://github.com/rapid7/metasploitable3

7. Hack the Box

一个高难度的在线渗透测试平台，以其逼真的企业级网络环境而闻名。你需要通过入侵才能获取“邀请码”注册（现在已开放直接注册），非常适合挑战自我，提升实战能力。

官方网站：https://www.hackthebox.com/

8. Vulnhub

一个庞大的安全社区和资源库，提供了海量的、由社区成员创建的虚拟机镜像。你可以下载这些镜像在本地进行离线练习，靶机难度从入门到专家级应有尽有。

官方网站：https://www.vulnhub.com/

9. Over the Wire

一个通过“游戏”形式学习网络安全基础知识的平台。最出名的是它的“Bandit”系列，你需要通过SSH连接到服务器，利用Linux命令行和网络知识来解决谜题，从而进入下一关。

官方网站：https://overthewire.org/wargames/

10. Pentesterlab

一个轻量级但极具挑战性的靶场平台，专注于Web安全。它提供了从基础到高级的课程和练习，题目设计精巧，能很好地锻炼你的漏洞分析和利用能力，分为Web和系统两大关卡。

官方网站：https://pentesterlab.com/

「最后」

如果你真的想学好一门本事，首先就要考虑自己对这门技术的兴趣，没有天赋还能靠时间和努力去弥补，但如果没有兴趣加持，就很难坚持到最后。

你要是正打算尝试网安或者想努力一次，我把这些年用过的视频教程和学习笔记都梳理出来了，现在都无偿分享给大家，需要的找我拿就行（文末自取）。

现在哪个行业都不好走，如果没有学历也没有天赋，那就只有努力和坚持了，请相信相信的力量，共勉！

如果你还需要其他学习思路可以去看一下我的往期文章：

0基础该如何转行网络安全？值得吗？

【工具/案例篇】神仙级渗透测试入门教程(非常详细)，从零基础入门到精通

网络安全自学（超详细）：从入门到精通学习路线&规划，学完即可就业

周小粥专属网络攻防技术资料

@网络安全-周小粥：在安全圈待了十多年，已经积累了很多的技术教程，在计算机这个行业，如果不会主动学习，手里没点学习资料，注定是走不远的。我整理的这些资料包含了市场上主流的攻防技术，不说让你成为黑客大佬，帮助你从0到进阶网络安全技术问题不大。

平台铭感，拿资料、学技术看⬇（无偿共享）

部分技术资料预览

视频教程

和360一起研发，覆盖从入门到进阶的全套视频教程（从零到精通：基础攻防→渗透测试→应急响应→CTF实战，5大模块200+课时）

学习路线

2026详细网安学习路线（包括各类技术的学习顺序和学习时长、学完技术后的发展方向和建议等）

书籍Pdf

99+入行网络安全必看的书籍和文章的Pdf（市面上的技术书籍确实太多了，这些是我精选出来的）

安装包/靶场

所有视频教程所涉及的工具安装包和靶场项目等

面试试题/经验

平台铭感，拿资料、学技术看⬇（无偿共享）

@网络安全-周小粥：只要你是真心想学黑客/网络安全技术，我这份资料就可以无偿共享给你学习，但是想学技术去乱搞的人别来找我，目前全球网络环境日益紧张，我国在这方面的相关人才比较紧缺，网络安全行业确实也需要更多的有志之士加入进来，我也真心希望帮助大家学好这门技术，如果日后有啥学习上的问题，欢迎找我交流。

往期精彩

光挖漏洞每月就有1w+？？！这也就是网安人才能感受的到吧

网络安全自学（超详细）：从入门到精通学习路线&规划，学完即可就业

0基础该如何转行网络安全？值得吗？

点击图片即可跳转

【免责声明】版权归原作者，如有侵权，请联系我进行删除。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：周小粥讲安全周小粥周小粥《从0到进阶网安必通关的10个靶场，附项目地址！》