学习网络安全时，可以选择以下几种靶机：

Hack The Box

特点：专为网络安全爱好者设计，通过解决安全挑战来提升技术水平。

适用人群：适合所有层次的技术爱好者。

TryHackMe

特点：通过模块化训练任务学习网络安全知识，包含从基础到复杂的攻击防御技术。

适用人群：适合不同水平的学习者。

OverTheWire

特点：游戏式训练场，通过一系列挑战引导用户学习网络安全基本概念。

适用人群：适合各个层次的技术爱好者。

Bugcrowd

特点：不仅是一个靶场，还是一个连接公司和安全研究者的平台，用户通过发现漏洞并获得奖励。

适用人群：适合想要进入信息安全行业的人。

DVWA （Damn Vulnerable Web Application）

特点：专门用于漏洞测试和练习的Web应用程序，包含多种常见的Web应用程序漏洞。

适用人群：适合安全专业人员和开发人员。

Pikachu

特点：模拟真实Web应用程序环境，提供一系列漏洞和安全挑战。

适用人群：适合网络安全爱好者和学习者。

SQLi-Labs

特点：专注于SQL注入等特定漏洞的练习。

适用人群：适合想要深入学习特定漏洞利用的学习者。

Upload-Labs

特点：提供文件上传漏洞等练习。

适用人群：适合想要学习文件上传漏洞的学习者。

XSS-Labs

特点：专注于跨站脚本攻击（XSS）的练习。

适用人群：适合想要学习XSS攻击的学习者。

Vulhub

特点：免费开源漏洞靶场，无需docker知识，简单执行命令即可启动。

适用人群：适合所有层次的安全研究者。

CTFd （Capture The Flag Time）

特点：提供CTF比赛和练习平台。

适用人群：适合参加CTF比赛和练习网络安全技能的学习者。

这些靶机提供了不同的学习资源和难度级别，可以根据个人的学习需求和兴趣选择合适的靶机进行练习。建议从简单的靶机开始，逐步提升难度，以更好地掌握网络安全知识和技能。