Você conhece o PentesterLab ? Bom, se não conheço vou explicar um pouco como plataforma funciona.

O PentesterLab é uma plataforma para treinamento em teste de invasão. Existe tanto o serviço free como o pago. Logicamente o serviço free apresenta poucas opções de desafios e geralmente o que eles fornecem é uma imagem ISO para você fazer download e executar os testes dentro da sua própria infraestrutura.
Na versão paga, você usa os recursos do PentesterLab, que tanto pode oferecer novas imagens ISO (geralmente bem pequena, apenas com aquele recursos que você vai aprender) como links de aplicações vulneráveis para que você execute a atividade.

O seu dashboard é muito simples e muito fácil de utilizar. Não vai ter nenhum opção para fazer download de um arquivo de VPN como é o caso do HackingTheBox ou eLearnSecurity por exemplo. Aqui, a grande maioria dos desafios são voltados para aplicações web. Então você vai ver muitas aplicações feitas em PHP e Ruby também.

Também existem desafios para trabalhar com Android. Neste tipo de desafio você precisa fazer download do APK que é disponibilizado e executar as atividades no seu computador. Pegando o resultado que geralmente é uma SecretKey que você deve inserir no formulário daquela atividade para provar que você conseguiu finalizar.

Os exercícios ou desafios são divididos por Badge. E você não precisa seguir nenhuma ordem para executar as atividades.

A medida que vai finalizando os grupos de Badge, você vai receber um certificado que já vem preparado para ser compartilhado no Twitter e inserido no LinkedIn.

A equipe do PentesterLab também vai avisando sobre novos desafios que vão ficar disponíveis.

Quais os pontos positivos?

Primeira é o fato de boa parte das atividades serem feitas usando a plataforma deles.

Apenas os desafios de Android tem necessidade de fazer download do APK.

Geralmente o que você vai precisar é ter o Burp Suite ou OWASP ZAP para conseguir executar as atividades pois boa parte delas implica em manipular requests, inserir códigos etc.

Também é comum desafios para explicar na prática como um CVE em funciona, isso é bem interessante para conseguir executar algo sobre uma vulnerabilidade específica quando encontra-la no mundo real.

Todos os exercícios tem pelo menos um vídeo com uma breve explicação de como a exploração deve ser feita. Os exemplos dos vídeos não são exatamente iguais aos desafios, justamente para que você simplesmente não replique o que o instrutor fez.

Quando a explicação sobre aquela vulnerabilidade é um pouco mais complicada, eles colocam links de blogs e sites com explicações mais detalhadas sobre o assunto.

Se você está buscando melhorar as habilidades de pentester em cenários de aplicações web, o PentesterLab é uma boa pedida. Constantemente estão inserido novas vulnerabilidades.

Neste link tem algumas informações que a plataforma disponibiliza sobre vulnerabilidades, explicações sobre ferramentas e um curso também.

https://pentesterlab.com/bootcamp

Quais os pontos negativos?

Primeiro de tudo é o preço, pagar U$199.99/ano é um valor bem alto, se considerar os tempos atuais fica mais caro ainda. Paguei esse valor ano passado e se não me engano, fico mais ou menos R$800,00.

Também tem a opção de pagamento mensal por U$19.99.

Total ausência de ambiente Windows. Não tem (pelo menos não vi ainda) nenhuma aplicação em ASP, .NET etc.
Então em relação ao PentesterLab você praticamente não vai fazer nenhum desafio ou aprender nada relacionado com aplicações que usam linguagens da Microsoft.

Várias atividades, principalmente de vulnerabilidades mais complexas você precisa configurar algumas coisas. Não é incomum eles solicitarem que você tenha um servidor na internet com um IP público para executar alguma atividade, como manipulação de tráfego por DNS, redirect para capturar Cookies etc.
Isso as vezes é um pouco cansativo e também custoso, já que por exemplo no meu caso eu preciso criar servidores na AWS para conseguir concluir as atividades.

Por exemplo, para executar uma atividade sobre Open Redirect, tive que utilizar um servidor meu para receber um callback de um redirect.

Esse retorno chegou nos Logs do servidor web.

3.XXX.142.XXX - - [1/Apr/2020:21:11:22 +0000] "GET / HTTP/1.1" 301 178 "-" "PTLAB_KEY: f7749XXXXX-XX79-XXX-a027-7e8176XXX932"

Se você não tem boa disciplina, não compensa contratar esse serviço. Eu mesmo fiquei vários meses sem fazer nenhuma atividade. Quando comprei pensei inicialmente em fazer pelo menos um desafio por dia. O que logicamente não aconteceu devido a acontecimentos da vida.

Ausência de um fórum para discutir com os outros membros. Acredito que a plataforma deveria ter um fórum para isso, assim como acontece com a Offensive Security por exemplo. É interessante e muito rico de aprendizado ouvir outras pessoas, principalmente se estiverem espalhadas pelo mundo.

Bloqueio de Shell Reversa. Até 2018 a plataforma não tinha nenhum bloqueio em relação a isso. Então era possível inserir uma webshell como a c99.php ou r57.php para ter um backdoor dentro do sistema ou até mesmo abrir uma Shell Reversa com Netcat.
Isso está bloqueado agora, particularmente entendo o motivo, pois isso pode permitir que modificações sejam feitas nos servidores deles.
Mas sinceramente, a nível de infraestrutura eu imagino que o ambiente deles deve ser todo feito em container e que essas máquinas devem ser destruídas e recriadas a todo instante.

Conclusão (pessoal)

O PentesterLab é uma plataforma interessante é da para aprender muitas técnicas novas. Mas se você não conhece muito de servidores, não sabe como configurar um Apache ou Nginx por exemplo. Recomendo que estude primeiro isso e depois tente o PentesterLab, uma hora você vai cair em um desafio que será necessário ter um servidor na internet funcionando, recebendo requests etc.

Achou interessante? Compre a lincença de apenas um mês primeiro, veja se gosta e caso sim, faça a compra da licença anual.

Quer aprender técnicas de exploração de rede interna? Wi-fi? Buffer overflow? O PentesterLab não é para você. Aqui apenas aplicações web vão ser apresentadas nos desafios.

Quer conhecer mais de aplicações em linguagens da Microsoft? O PentesterLab também não vai te ajudar. Até o momento vi aplicações apenas em PHP e Ruby. Tem vários desafios de LDAP mas você não vai ter contato direto com o servidor.

Se quer um curso mais completo, que tenha todas as matérias relacionadas com Teste de Invasão eu recomendo os cursos da eLearnSecurity.
Esse foi o melhor curso que já vi, muito bem explicado e com laboratórios bem realistas. Ambiente de verdade, com várias máquinas, com tráfego de rede etc.
Porém, o preço é bem alto. Chega a ser mais caro que o curso da Offensive Security.