通用漏洞类：

linxuewen

[zbyuncbuy=1|4376059321712651828323|0][td]

项目简介	项目地址	项目名称
基础漏洞靶场	https://dvwa.co.uk/	dvwa
常见的web漏洞	https://www.pentesterlab.com/exercises/web_for_pentester/course	pentesterlab
Java漏洞平台	https://github.com/j3ers3/Hello-Java-Sec	Hello-Java-Sec
JAVA 漏洞靶场	https://github.com/tangxiaofeng7/SecExample	SecExample
一个想帮你总结所有类型的上传漏洞的靶场	https://github.com/c0ny1/upload-labs	upload-labs
SQLI 实验室测试基于错误、基于布尔值、基于时间。	https://github.com/Audi-1/sqli-labs	sqli-labs
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo	https://github.com/c0ny1/xxe-lab	xxe-lab
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用	https://github.com/lemono0/FastJsonParty	FastJsonParty

[/zbyuncbuy]