19個練習黑客技術的線上網站

北北北樂發表於2018-11-09

進攻即是最好的防禦,這句話同樣適用於資訊保安的世界。這裡羅列了19個合法的來練習黑客技術的網站,不管你是一名開發人員、安全工程師、程式碼審計師、滲透測試人員,通過不斷的練習才能讓你成為一個優秀安全研究人員。

國外

1、bWAPP
免費和開源的web應用程式安全專案。它有助於安全愛好者及研究人員發現和防止web漏洞。

地址:itsecgames

2、Damn Vulnerable iOS App (DVIA)

DVIA是一個iOS安全的應用。它的主要目標給移動安全愛好者學習iOS的滲透測試技巧提供一個合法的平臺。APP涵蓋了所有常見的iOS安全漏洞,它免費並開放原始碼,漏洞測試和解決方案覆蓋到iOS 10版本。

地址:DVIA (Damn Vulnerable iOS App) - A vulnerable iOS app for pentesting

3、Damn Vulnerable Web Application (DVWA)

基於 php 和 mysql 的虛擬 Web 應用,“內建”常見的 Web 漏洞,如 SQL 注入、xss 之類,可以搭建在自己的電腦上

地址:Damn Vulnerable Web Application

4、Game of Hacks
基於遊戲的方式來測試你的安全技術,每個任務題目提供了大量的程式碼,其中可能有也可能沒有安全漏洞!

地址:Game of Hacks

5、Google Gruyere
一個看起來很low的網址,但充滿了漏洞,目的是為了幫助那些剛開始學習應用程式安全性的人員。

地址:google-gruyere.appspot.com/

6、HackThis!!
旨在教你如何破解、轉儲和塗改,以及保護網站的黑客技巧,提供超過50種不同的難度水平。

地址:www.hackthis.co.uk/

7、Hack This Site
是一個合法和安全的測試黑客技能的網站,幷包含黑客資訊、文章、論壇和教程,旨在幫助你學習黑客技術。

地址:Hack This Site

8、Hellbound Hackers
提供了各種各樣的安全實踐方法和挑戰,目的是教你如何識別攻擊和程式碼的補丁建議。主題包含應用程式加密和破解,社工和rooting。社群有接近10萬的註冊會員,也是最大的一個黑客社群之一。

地址:Welcome to Hellbound Hackers

9、McAfee HacMe Sites
邁克菲提供的各類黑客及安全測試工具

地址:Free Tools | McAfee Downloads

10、Mutillidae
mutillidaemutillidae是一個免費,開源的Web應用程式,提供專門被允許的安全測試和入侵的Web應用程式。其中包含了豐富的滲透測試專案,如SQL隱碼攻擊、跨站指令碼、clickjacking、本地檔案包含、遠端程式碼執行等.

地址:OWASP Mutillidae II

11、OverTheWire
基於遊戲的讓你學習安全技術和概念的黑客網站

地址:OverTheWire: Wargames

12、Peruggia
一個提供安全、合法攻擊的黑客網站

地址:Peruggia

13、Root Me
通過超過200名黑客的挑戰和50個虛擬環境來提高你黑客技巧和網路安全知識的網站

地址:[plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]](link.zhihu.com/?target=htt…)

14、Try2Hack
最古老的黑客網站之一,提供多種安全挑戰。

地址:::[ www.try2hack.nl ]::

15、Vicnum
OWASP專案之一,簡單框架,針對不同的需求,並基於遊戲的方式來引導安全開發者學習安全技術。

地址:Welcome to Vicnum

16、WebGoat
最受歡迎的OWASP專案,提供了一個真實的安全教學環境,指導使用者設計複雜的應用程式安全問題

地址:webappsecmovies.sourceforge.net/webgoat/

國內

1、i春秋

國內比較好的安全知識線上學習平臺,把複雜的作業系統、工具和網路環境完整的在網頁進行重現,為學習者提供完全貼近實際環境的實驗平臺,

地址:網路安全培訓|資訊保安培訓|防黑客技術-首選i春秋

2、XCTF_OJ 練習平臺

XCTF-OJ (X Capture The Flag Online Judge)是由XCTF組委會組織開發並面向XCTF聯賽參賽者提供的網路安全技術對抗賽練習平臺。XCTF-OJ平臺將彙集國內外CTF網路安全競賽的真題題庫,並支援對部分可獲取線上題目互動環境的重現恢復,XCTF聯賽後續賽事在賽後也會把賽題離線檔案和線上互動環境彙總至XCTF-OJ平臺,形成目前全球CTF社群唯一一個提供賽題重現覆盤練習環境的站點資源。

地址:XCTF_OJ競賽平臺

3、網路資訊保安攻防學習平臺

提供基礎知識考查、漏洞實戰演練、教程等資料。實戰演練以 Web 題為主,包含基礎關、指令碼關、注入關、上傳關、解密關、綜合關等。

地址:網路安全實驗室|網路資訊保安攻防學習平臺


公眾號:Python大咖那些事

關注領取更多資料,每日更新Python相關技術文!

19個練習黑客技術的線上網站


相關文章