進 攻即是最好的防禦,這句話同樣適用於信息安全的世界。這裏羅列了16個合法的來練習黑客技術的網站,不管你是一名開發人員、安全工程師、代碼審計師、滲透 測試人員,通過不斷的練習才能讓你成爲一個優秀安全研究人員。以下網站希望能給各位安全小夥伴帶來幫助!若有其他的補充和推薦,歡迎給小編留言(排名不分 先後)
1、bWAPP
免費和開源的web應用程序安全項目。它有助於安全愛好者及研究人員發現和防止web漏洞。
2、Damn Vulnerable iOS App (DVIA)
DVIA是一個iOS安全的應用。它的主要目標給移動安全愛好者學習iOS的滲透測試技巧提供一個合法的平臺。APP涵蓋了所有常見的iOS安全漏洞,它免費並開放源碼,漏洞測試和解決方案覆蓋到iOS 10版本。
地址:http://damnvulnerableiosapp.com/
3、****Damn Vulnerable Web Application (DVWA)
基於 php 和 mysql 的虛擬 Web 應用,“內置”常見的 Web 漏洞,如 SQL 注入、xss 之類,可以搭建在自己的電腦上
4、Game of Hacks
基於遊戲的方式來測試你的安全技術,每個任務題目提供了大量的代碼,其中可能有也可能沒有安全漏洞!
地址:http://www.gameofhacks.com/
5、Google Gruyere
一個看起來很low的網址,但充滿了漏洞,目的是爲了幫助那些剛開始學習應用程序安全性的人員。
地址:http://google-gruyere.appspot.com/
6、HackThis!!
旨在教你如何破解、轉儲和塗改,以及保護網站的黑客技巧,提供超過50種不同的難度水平。
地址:https://www.hackthis.co.uk/
7、Hack This Site
是一個合法和安全的測試黑客技能的網站,幷包含黑客資訊、文章、論壇和教程,旨在幫助你學習黑客技術。
地址:https://www.hackthissite.org/
8、Hellbound Hackers
提供了各種各樣的安全實踐方法和挑戰,目的是教你如何識別攻擊和代碼的補丁建議。主題包含應用程序加密和破解,社工和rooting。社區有接近10萬的註冊會員,也是最大的一個黑客社區之一。
地址:https://www.hellboundhackers.org/
9、McAfee HacMe Sites
邁克菲提供的各類黑客及安全測試工具
地址:http://www.mcafee.com/us/downloads/free-tools/index.aspx
10、Mutillidae
mutillidaemutillidae是一個免費,開源的Web應用程序,提供專門被允許的安全測試和入侵的Web應用程序。其中包含了豐富的滲透測試項目,如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等.
地址:https://sourceforge.net/projects/mutillidae/
11、OverTheWire
基於遊戲的讓你學習安全技術和概念的黑客網站
地址:http://overthewire.org/wargames/
12、Peruggia
一個提供安全、合法攻擊的黑客網站
地址:https://sourceforge.net/projects/peruggia/
13、Root Me
通過超過200名黑客的挑戰和50個虛擬環境來提高你黑客技巧和網絡安全知識的網站
14、Try2Hack
最古老的黑客網站之一,提供多種安全挑戰。
15、Vicnum
OWASP項目之一,簡單框架,針對不同的需求,並基於遊戲的方式來引導安全開發者學習安全技術。
地址:http://vicnum.ciphertechs.com/
16、WebGoat
最受歡迎的OWASP項目,提供了一個真實的安全教學環境,指導用戶設計複雜的應用程序安全問題