1、HackaZon

HackaZon 是一个免费的WEB渗透测试练习环境，他是由rapid7开发的，也就是metasploit的所在的公司。 由于应用包括基于REST的接口，AJAX功能和移动客户端（JSON，XML，GWT，AMF），用户需要的最新应用安全测试工具和技术来发现所有的漏洞

详情参考：http://www.92aq.com/2016/01/19/hackazon-web-pentest.html

下载地址：https://github.com/rapid7/hackazon

2、Damn Vulnerable Router

Damn Vulnerable Router是一款基于Openwrt(一款嵌入式linux发行版)的漏洞练习环境，我们也见过多个漏洞练习环境，比如表哥之前发的HackAzon,但是这些东西都是面向web的，在现在这个到处都宣扬智能化的时代，越来越多的路由器也做的越来越强大，越来越智能，所以就需要这么一款路由器的靶场程序，来让广大的安全爱好者来学习openwrt的漏洞的挖掘。

详情参考：http://www.92aq.com/2016/01/20/damn-vulnerable-router.html

下载地址：https://github.com/praetorian-inc/DVRF

3、wooyun靶场

集合了wooyun上经典的漏洞

详情参考：http://zone.wooyun.org/content/14460

下载地址：http://sourceforge.net/projects/dvwa-wooyun/

4、dvwa

下载地址：https://github.com/RandomStorm/DVWA