進攻即是最好的防御，這句話同樣適用于信息安全的世界。這里羅列了19個合法的來練習黑客技術的網站悉抵，不管你是一名開發(fā)人員肩狂、安全工程師摘完、代碼審計師姥饰、滲透測試人員，通過不斷的練習才能讓你成為一個優(yōu)秀安全研究人員孝治。

國外

1列粪、bWAPP
免費和開源的web應用程序安全項目。它有助于安全愛好者及研究人員發(fā)現和防止web漏洞谈飒。

地址：itsecgames

2岂座、Damn Vulnerable iOS App (DVIA)

DVIA是一個iOS安全的應用。它的主要目標給移動安全愛好者學習iOS的滲透測試技巧提供一個合法的平臺杭措。APP涵蓋了所有常見的iOS安全漏洞费什，它免費并開放源碼,漏洞測試和解決方案覆蓋到iOS 10版本。

地址：DVIA (Damn Vulnerable iOS App) - A vulnerable iOS app for pentesting

3手素、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虛擬 Web 應用鸳址，“內置”常見的 Web 漏洞，如 SQL 注入泉懦、xss 之類，可以搭建在自己的電腦上

地址：Damn Vulnerable Web Application

4崩哩、Game of Hacks
基于游戲的方式來測試你的安全技術巡球，每個任務題目提供了大量的代碼,其中可能有也可能沒有安全漏洞！

地址：Game of Hacks

5邓嘹、Google Gruyere
一個看起來很low的網址酣栈，但充滿了漏洞,目的是為了幫助那些剛開始學習應用程序安全性的人員挺邀。

地址：http://google-gruyere.appspot.com/

6羽氮、HackThis!!
旨在教你如何破解、轉儲和涂改,以及保護網站的黑客技巧蠢涝，提供超過50種不同的難度水平鲸阻。

地址：https://www.hackthis.co.uk/

7跋涣、Hack This Site
是一個合法和安全的測試黑客技能的網站，并包含黑客資訊鸟悴、文章陈辱、論壇和教程,旨在幫助你學習黑客技術。

地址：Hack This Site

8细诸、Hellbound Hackers
提供了各種各樣的安全實踐方法和挑戰(zhàn),目的是教你如何識別攻擊和代碼的補丁建議沛贪。主題包含應用程序加密和破解,社工和rooting。社區(qū)有接近10萬的注冊會員,也是最大的一個黑客社區(qū)之一。

地址：Welcome to Hellbound Hackers

9利赋、McAfee HacMe Sites
邁克菲提供的各類黑客及安全測試工具

地址：Free Tools | McAfee Downloads

10水评、Mutillidae
mutillidaemutillidae是一個免費，開源的Web應用程序媚送，提供專門被允許的安全測試和入侵的Web應用程序中燥。其中包含了豐富的滲透測試項目，如SQL注入塘偎、跨站腳本疗涉、clickjacking、本地文件包含吟秩、遠程代碼執(zhí)行等.

地址：OWASP Mutillidae II

11咱扣、OverTheWire
基于游戲的讓你學習安全技術和概念的黑客網站

地址：OverTheWire: Wargames

12、Peruggia
一個提供安全涵防、合法攻擊的黑客網站

地址：Peruggia

13闹伪、Root Me
通過超過200名黑客的挑戰(zhàn)和50個虛擬環(huán)境來提高你黑客技巧和網絡安全知識的網站

地址：[plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]](http://link.zhihu.com/?target=https%3A//www.root-me.org/)

14、Try2Hack
最古老的黑客網站之一,提供多種安全挑戰(zhàn)壮池。

地址：::[ www.try2hack.nl ]::

15偏瓤、Vicnum
OWASP項目之一，簡單框架,針對不同的需求火窒，并基于游戲的方式來引導安全開發(fā)者學習安全技術硼补。

地址：Welcome to Vicnum

16、WebGoat
最受歡迎的OWASP項目熏矿，提供了一個真實的安全教學環(huán)境已骇，指導用戶設計復雜的應用程序安全問題

地址：http://webappsecmovies.sourceforge.net/webgoat/

國內

1、i春秋

國內比較好的安全知識在線學習平臺票编，把復雜的操作系統(tǒng)褪储、工具和網絡環(huán)境完整的在網頁進行重現，為學習者提供完全貼近實際環(huán)境的實驗平臺慧域，

地址：網絡安全培訓|信息安全培訓|防黑客技術-首選i春秋

2鲤竹、XCTF_OJ 練習平臺

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF組委會組織開發(fā)并面向XCTF聯賽參賽者提供的網絡安全技術對抗賽練習平臺。XCTF-OJ平臺將匯集國內外CTF網絡安全競賽的真題題庫昔榴，并支持對部分可獲取在線題目交互環(huán)境的重現恢復辛藻，XCTF聯賽后續(xù)賽事在賽后也會把賽題離線文件和在線交互環(huán)境匯總至XCTF-OJ平臺，形成目前全球CTF社區(qū)唯一一個提供賽題重現復盤練習環(huán)境的站點資源互订。

地址：XCTF_OJ競賽平臺

3吱肌、網絡信息安全攻防學習平臺

提供基礎知識考查、漏洞實戰(zhàn)演練仰禽、教程等資料氮墨。實戰(zhàn)演練以 Web 題為主纺蛆，包含基礎關、腳本關规揪、注入關桥氏、上傳關、解密關猛铅、綜合關等字支。

地址：網絡安全實驗室|網絡信息安全攻防學習平臺