练习黑客技术的在线网站大全

本贴最后更新于 2587 天前,其中的信息可能已经物是人非

练习黑客技术的在线网站大全

进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了 19 个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后)

练习黑客技术的在线网站

国外

1、bWAPP
免费和开源的 web 应用程序安全项目。它有助于安全爱好者及研究人员发现和防止 web 漏洞。

地址:http://www.itsecgames.com/

2、Damn Vulnerable iOS App (DVIA)

DVIA 是一个 iOS 安全的应用。它的主要目标给移动安全爱好者学习 iOS 的渗透测试技巧提供一个合法的平台。APP 涵盖了所有常见的 iOS 安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到 iOS 10 版本。

地址:http://damnvulnerableiosapp.com/

**3、**Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上

地址:http://www.dvwa.co.uk/

4、Game of Hacks
基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!

地址:http://www.gameofhacks.com/

5、Google Gruyere
一个看起来很 low 的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。

地址:http://google-gruyere.appspot.com/

6、HackThis!!
旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过 50 种不同的难度水平。

地址:https://www.hackthis.co.uk/

7、Hack This Site
是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。

地址:https://www.hackthissite.org/

8、Hellbound Hackers
提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和 rooting。社区有接近 10 万的注册会员,也是最大的一个黑客社区之一。

地址:https://www.hellboundhackers.org/

9、McAfee HacMe Sites

迈克菲提供的各类黑客及安全测试工具

地址:http://www.mcafee.com/us/downloads/free-tools/index.aspx

10、Mutillidae
mutillidaemutillidae 是一个免费,开源的 Web 应用程序,提供专门被允许的安全测试和入侵的 Web 应用程序。其中包含了丰富的渗透测试项目,如 SQL 注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.

地址:https://sourceforge.net/projects/mutillidae/

11、OverTheWire
基于游戏的让你学习安全技术和概念的黑客网站

地址:http://overthewire.org/wargames/

12、Peruggia
一个提供安全、合法攻击的黑客网站

地址:https://sourceforge.net/projects/peruggia/

13、Root Me
通过超过 200 名黑客的挑战和 50 个虚拟环境来提高你黑客技巧和网络安全知识的网站

地址:https://www.root-me.org/

14、Try2Hack
最古老的黑客网站之一,提供多种安全挑战。

地址:http://www.try2hack.nl/

15、Vicnum
OWASP 项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。

地址:http://vicnum.ciphertechs.com/

16、WebGoat
最受欢迎的 OWASP 项目,提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题

地址:http://webappsecmovies.sourceforge.net/webgoat/

国内

1、i 春秋

国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台,

地址:http://www.ichunqiu.com/main

2、XCTF_OJ 练习平台

XCTF-OJ (X Capture The Flag Online Judge)是由 XCTF 组委会组织开发并面向 XCTF 联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ 平台将汇集国内外 CTF 网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF 联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至 XCTF-OJ 平台,形成目前全球 CTF 社区唯一一个提供赛题重现复盘练习环境的站点资源。

地址:http://oj.xctf.org.cn/

**3、**网络信息安全攻防学习平台

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。

地址:http://hackinglab.cn/index.php

参考来源:


作者:Douglas@ 阿里聚安全,转载请注明来自阿里聚安全,更多安全类文章,请访问阿里聚安全博客

  • website
    3 引用 • 18 回帖
  • hacking
    1 引用 • 10 回帖
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    247 引用 • 1348 回帖
  • Web
    116 引用 • 433 回帖 • 8 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...