奇安信攻防社区-渗透练手除了靶场哪里可以？

最近学了点皮毛，对渗透安全测试非常感兴趣，但是没有现实的练兵场，我这里想问文大家可以拿非法的境外网站进行测试吗？如果可以，获得了权限哪里提交给需要人员？

默认排序时间排序

7 个回答

微凉 2024-01-30 22:02

可以去补天漏洞响应平台，他们应该是允许你去试一下找漏洞的，但是要注意下方列举的注意事项，比如不能ddos，不能删改他人信息

苕皮加辣 2024-01-05 17:11

除了靶场，可以fofa测绘历史漏洞去挖src，在练手的同时还能提交漏洞，希望能帮到你

空城 - 安全小菜鸡 2024-01-05 10:15

SRC是个不错的地方，一是各大厂的SRC，二是类似补天这种平台。在授权的情况下进行测试！

爻四 2024-01-16 16:11

可以自己搭建环境，着手进行漏洞复现，两个步骤都可以学习到很多东西

Bains 2024-01-17 08:38

现在SRC逐渐都不允许了，最好网上搜搜模拟现实环境的靶场，在虚拟机里搭建，或者参与各众测，众测都是被授权的

cll 2024-02-19 18:32

可以在burpsuite的官网里面练习，里面有很多的实验室且都是免费的。或者到vulnhub下载镜像，部署到虚拟机里面练习都是有很大提升的。

秋思 2024-03-06 17:15

可以去挖点公益src，点到位置，如果要拿权限建议在自己的本地搭建环境玩