進攻即是最好的防御,這句話同樣適用于信息安全的世界涕侈。這里羅列了16個合法的來練習(xí)黑客技術(shù)的網(wǎng)站,不管你是一名開發(fā)人員煤辨、安全工程師裳涛、代碼審計師、滲透 測試人員众辨,通過不斷的練習(xí)才能讓你成為一個優(yōu)秀安全研究人員端三。以下網(wǎng)站希望能給各位安全小伙伴帶來幫助!(排名不分 先后)
1鹃彻、bWAPP
免費和開源的web應(yīng)用程序安全項目郊闯。它有助于安全愛好者及研究人員發(fā)現(xiàn)和防止web漏洞。
地址:http://www.itsecgames.com/
2、Damn Vulnerable iOS App (DVIA)
DVIA是一個iOS安全的應(yīng)用团赁。它的主要目標(biāo)給移動安全愛好者學(xué)習(xí)iOS的滲透測試技巧提供一個合法的平臺育拨。APP涵蓋了所有常見的iOS安全漏洞,它免費并開放源碼,漏洞測試和解決方案覆蓋到iOS 10版本欢摄。
地址:http://damnvulnerableiosapp.com/
3熬丧、Damn Vulnerable Web Application (DVWA)
基于 php 和 mysql 的虛擬 Web 應(yīng)用,“內(nèi)置”常見的 Web 漏洞怀挠,如 SQL 注入析蝴、xss 之類,可以搭建在自己的電腦上
地址:http://www.dvwa.co.uk/
4绿淋、Game of Hacks
基于游戲的方式來測試你的安全技術(shù)闷畸,每個任務(wù)題目提供了大量的代碼,其中可能有也可能沒有安全漏洞!
地址:http://www.gameofhacks.com/
5躬它、Google Gruyere
一個看起來很low的網(wǎng)址腾啥,但充滿了漏洞,目的是為了幫助那些剛開始學(xué)習(xí)應(yīng)用程序安全性的人員。
地址:http://google-gruyere.appspot.com/
6冯吓、HackThis!!
旨在教你如何破解倘待、轉(zhuǎn)儲和涂改,以及保護網(wǎng)站的黑客技巧,提供超過50種不同的難度水平组贺。
地址:https://www.hackthis.co.uk/
7凸舵、Hack This Site
是一個合法和安全的測試黑客技能的網(wǎng)站,并包含黑客資訊失尖、文章啊奄、論壇和教程,旨在幫助你學(xué)習(xí)黑客技術(shù)。
地址:https://www.hackthissite.org/
8掀潮、Hellbound Hackers
提供了各種各樣的安全實踐方法和挑戰(zhàn),目的是教你如何識別攻擊和代碼的補丁建議菇夸。主題包含應(yīng)用程序加密和破解,社工和rooting。社區(qū)有接近10萬的注冊會員,也是最大的一個黑客社區(qū)之一仪吧。
地址:https://www.hellboundhackers.org/
9庄新、McAfee HacMe Sites
邁克菲提供的各類黑客及安全測試工具
地址:http://www.mcafee.com/us/downloads/free-tools/index.aspx/
10、Mutillidae
mutillidaemutillidae是一個免費薯鼠,開源的Web應(yīng)用程序择诈,提供專門被允許的安全測試和入侵的Web應(yīng)用程序。其中包含了豐富的滲透測試項目出皇,如SQL注入羞芍、跨站腳本、clickjacking郊艘、本地文件包含荷科、遠(yuǎn)程代碼執(zhí)行等.
地址:https://sourceforge.net/projects/mutillidae/
11唯咬、OverTheWire基于游戲的讓你學(xué)習(xí)安全技術(shù)和概念的黑客網(wǎng)站
地址:http://overthewire.org/wargames/
12、Peruggia
一個提供安全畏浆、合法攻擊的黑客網(wǎng)站
地址:https://sourceforge.net/projects/peruggia/
13副渴、Root Me
通過超過200名黑客的挑戰(zhàn)和50個虛擬環(huán)境來提高你黑客技巧和網(wǎng)絡(luò)安全知識的網(wǎng)站
地址:https://www.root-me.org/
14、Try2Hack
最古老的黑客網(wǎng)站之一,提供多種安全挑戰(zhàn)全度。
地址:http://www.try2hack.nl/
15煮剧、Vicnum
OWASP項目之一,簡單框架,針對不同的需求将鸵,并基于游戲的方式來引導(dǎo)安全開發(fā)者學(xué)習(xí)安全技術(shù)勉盅。
地址:http://vicnum.ciphertechs.com/
16、WebGoat
最受歡迎的OWASP項目顶掉,提供了一個真實的安全教學(xué)環(huán)境草娜,指導(dǎo)用戶設(shè)計復(fù)雜的應(yīng)用程序安全問題
地址:http://webappsecmovies.sourceforge.net/webgoat/
這篇日志的 t.cn 短域名為:http://t.cn/RxzzhwG