قائمة المواقع الإلكترونية للتدريب وتعلم القرصنة بشكل قانوني
| اسم الموقع | وصف |
|---|---|
| مسابقة $ natch | النظام المصرفي عن بُعد يحتوي على نقاط ضعف مشتركة. |
| مجموعة الحرب الإلكترونية أريزونا | توفر النطاقات منصة ممتازة لك لتعلم هجوم شبكة الكمبيوتر (CNA) ، ودفاع شبكة الكمبيوتر (CND) ، والطب الشرعي الرقمي (DF). يمكنك لعب أي من هذه الأدوار. |
| Avatao | أكثر من 350 تحديًا عمليًا (مجاني ومدفوع) لإتقان أمن تكنولوجيا المعلومات ويتنمو يومًا بعد يوم. |
| متجر Bodgeit | يعد متجر Bodgeit تطبيقًا ضعيفًا على شبكة الإنترنت يستهدف حاليًا الأشخاص الجدد في اختبار القلم. |
| ظلال مشرقة | التدريب في البرمجة ، JavaScript ، PHP ، Java ، Steganography ، والتشفير (من بين أمور أخرى). |
| Blackmore Ops | مجموعة كبيرة من الأدلة على القرصنة ، والتكسير ، و kali linux الأدلة. |
| BWAPP | BWAPP ، أو تطبيق ويب BUGGY ، هو تطبيق ويب مجاني ومفتوح بشكل متعمد. |
| درجات الإنترنت | أمن الإنترنت المجاني عبر الإنترنت دورات مفتوحة عبر الإنترنت (MOOCs). |
| Commix اختبار | مجموعة من صفحات الويب ، عرضة لعيوب الحقن. |
| cryptomg | Cryptomg هو سرير اختبار نمط CTF قابل للتكوين يسلط الضوء على العيوب الشائعة في تطبيقات التشفير. |
| قاعدة الأمن السيبراني | قاعدة الأمن السيبراني هي صفحة ذات دورات مجانية من جامعة هلسنكي بالتعاون مع F-Secure. |
| CybersecurityChallenge UK | تحدي الأمن السيبراني تدير المملكة المتحدة سلسلة من المسابقات المصممة لاختبار مهارات الأمن السيبراني. |
| Cybertraining 365 | دفعت Cybertraining365 مواد ولكنها تقدم أيضًا دروسًا مجانية. يتم توجيه الرابط إلى الفصول المجانية. |
| cybrary.it | التعلم الأمن السيبراني المجاني والمفتوح. |
| اللعنة على شبكة الإنترنت الصغيرة الضعيفة | إن الويب Small Small Ebulnerable Web (DSVW) هو تطبيق ويب ضعيف عن عمد مكتوب في أقل من 100 سطر من التعليمات البرمجية ، تم إنشاؤه لأغراض تعليمية. وهو يدعم غالبية نقاط الضعف (الأكثر شعبية) على الويب مع الهجمات المناسبة. |
| اللعنة على تطبيق Android الضعيف | تطبيق Android الضعيف اللعين (DVAA) هو تطبيق Android الذي يحتوي على نقاط ضعف متعمدة. |
| تطبيق الجوال الهجين الضعيفة الضعيفة | يعد تطبيق Mobile Hybrid Mobile (DVHMA) الضعيف (DVHMA) تطبيقًا هجينًا للهاتف المحمول (لنظام Android) يحتوي على نقاط ضعف. |
| تطبيق iOS الضعيف لعنة | تطبيق IOS الضعيف اللعين (DVIA) هو تطبيق iOS ضعيف. |
| لعنة الضعف Linux | اللعنة الضعيفة Linux (DVL) هو كل شيء لا يوجد توزيع جيد Linux. لقد أمضى مطوروها ساعات في حشوها ببرامج مكسورة وغير مصابة بالتشكيل ، والتي عفا عليها الزمن ، والاستغلال والتي تجعلها عرضة للهجمات. |
| اللعنة على البرامج الثابتة الضعيفة | الهدف من هذا المشروع هو محاكاة بيئة حقيقية لمساعدة الناس على التعرف على بنيات وحدة المعالجة المركزية الأخرى خارج مساحة x86_64. سيساعد هذا المشروع أيضًا على اكتشاف أشياء جديدة عن الأجهزة. |
| تطبيق الويب الضعيف الضعيف | تطبيق ويب PHP القصير والبسيط الذي وجد أن الماسحات الضوئية الساذجة آمنة تمامًا. |
| تطبيق عميل سميك ضعيف الضعف | DVTA هو تطبيق عميل سميك ضعيف تم تطويره في C# .NET مع العديد من نقاط الضعف. |
| تطبيق الويب الضعيف الضعيف | تطبيق الويب الضعيف للاتصال (DVWA) هو تطبيق ويب PHP/MySQL والذي يعرض اللعين. تتمثل أهدافها الرئيسية في أن تكون مساعدات لأخصائيي الأمن لاختبار مهاراتهم وأدواتهم في بيئة قانونية ، ومساعدة مطوري الويب على فهم عمليات تأمين تطبيقات الويب ومعلمي المعونة/الطلاب بشكل أفضل لتدريس/تعلم أمان تطبيق الويب في بيئة الفصل الدراسي. |
| خدمات الويب الضعيفة لعنة | خدمات الويب الضعيفة لعنة هي تطبيق ويب غير آمن مع مكونات خدمة ويب ضعيفة متعددة يمكن استخدامها لتعلم نقاط الضعف في خدمة الويب في العالم الحقيقي. |
| لعنة مآخذ الويب الضعيفة | Damn Soundable Web Sockets (DVWS) هو تطبيق ويب ضعيف يعمل على مآخذ الويب لاتصالات خادم العميل. |
| اللعنة | تطبيق عازم معرضون عن عمد مع الكثير من الأخطاء ذات الصلة DOM. |
| Dareyourmind | لعبة على الإنترنت ، تحدي هاكر. |
| المغنية Android | اللعنة غير الآمنة والضعف للتطبيق لنظام Android. |
| Enigmagroup | مورد الأمن الآمن ، والقطارات في مآثر مدرجة في مشروع OWASP Top 10 وتعليم الأعضاء العديد من الأنواع الأخرى من المآثر الموجودة في تطبيقات اليوم. |
| مواد تدريب Enisa | وكالة الاتحاد الأوروبي لأمن الشبكة والمعلومات (ENISA) التدريب على الأمن السيبراني. ستجد مواد تدريبية وكتيبات للمعلمين ومجموعات الأدوات للطلاب والصور الافتراضية لدعم الجلسات التدريبية العملية. |
| exploit.co.il تطبيق الويب الضعيف | Exploit.co.il تطبيق الويب الضعيف المصمم كمنصة تعليمية لاختبار العديد من تقنيات حقن SQL. |
| exploit- exercises.com | يوفر Exploit-exercises.com مجموعة متنوعة من الأجهزة الافتراضية والوثائق والتحديات التي يمكن استخدامها للتعرف على مجموعة متنوعة من مشكلات أمان الكمبيوتر مثل تصعيد الامتياز ، وتحليل الضعف ، وتطوير الاستغلال ، والتصحيح ، والهندسة العكسية ، وقضايا الأمن السيبراني العام. |
| Exploitme Mobile | مجموعة من المختبرات وإطار عمل قابل للاستغلال للاختراق تطبيق Mobile على Android. |
| لعبة الاختراقات | تم تصميم هذه اللعبة لاختبار مهارات اختراق التطبيق الخاصة بك. سيتم تقديم أجزاء من الكود الضعيفة ومهمتك إذا اخترت قبولها هي العثور على الضعف الموجود في هذا الرمز في أسرع وقت ممكن. |
| انتهت اللعبة | بدأ Project Gameover الهدف من تدريب وتثقيف المبتدئين حول أساسيات أمان الويب وتثقيفهم حول هجمات الويب الشائعة ومساعدتهم على فهم كيفية عملهم. |
| GH0STLAB | شبكة أبحاث أمنية حيث يمكن للأفراد المتشابهين في التفكير العمل معًا لتحقيق الهدف المشترك للمعرفة. |
| Goatselinux | GSL هي صورة VMware التي يمكنك تشغيلها لأغراض اختبار الاختراق. |
| Google Gruyere | المختبرات التي تغطي كيف يمكن مهاجمة التطبيق باستخدام نقاط الضعف الشائعة لأمن الويب ، مثل نقاط الضعف في مجال البرمجة النصية (XSS) وتزوير الطلب عبر المواقع (XSRF). أيضًا ، يمكنك العثور على مختبرات كيفية العثور على هذه الثغرات الأمنية المشتركة وغيرها من الأخطاء التي لها تأثير أمان ، مثل رفض الخدمة أو الكشف عن المعلومات أو تنفيذ الكود عن بُعد. |
| الجهاز الظاهري الضعيف برشاقة | يعد VulnVM من Grameful هو تطبيق ويب VM لمحاكاة موقع ويب بسيط على نمط التجارة الإلكترونية والذي يعتبر عرضة عن قصد لعدد من مشكلات الأمان المعروفة جيدًا في تطبيقات الويب. |
| اختراق الصندوق | Hack the Box عبارة عن منصة عبر الإنترنت تتيح لك اختبار مهارات اختبار الاختراق الخاصة بك وتبادل الأفكار والمنهجيات مع الأعضاء الآخرين ذوي الاهتمامات المماثلة. من أجل الانضمام إليك ، يجب أن تحل تحديًا للمبتدئين. |
| اختراق هذا الموقع | أكثر من مجرد موقع آخر من Hacker Wargames ، Hack هذا الموقع هو مجتمع حي ، يتنفس مع العديد من المشاريع النشطة في التطوير ، مع مجموعة واسعة من مقالات القرصنة ومنتدى ضخم حيث يمكن للمستخدمين مناقشة القرصنة وأمن الشبكة وكل شيء تقريبًا. |
| اخترق نفسك أولاً | تم تصميم هذه الدورة لمساعدة مطوري الويب على جميع الأطر على تحديد المخاطر في مواقع الويب الخاصة بهم قبل أن يفعل المهاجمون ويستخدم هذا الموقع على نطاق واسع لإظهار المخاطر. |
| اختراق | تهدف Hack.me إلى أن تكون أكبر مجموعة من تطبيقات الويب الضعيفة "Runnable" وعينات التعليمات البرمجية و CMS عبر الإنترنت. يتوفر النظام الأساسي دون أي قيود على أي طرف مهتم بأمان تطبيق الويب. |
| الاختراق | يقدم سيناريوهات واقعية مليئة بالنقاط الضعيفة المعروفة (خاصة ، بطبيعة الحال ، OWASP Top Ten) لأولئك الذين يحاولون ممارسة مهاراتهم في الهجوم. |
| هاكازون | تطبيق ويب عرضي حديث. |
| Hackertest.net | Hackertest.net هو محاكاة هاكر على الإنترنت مع 20 مستوى. |
| اختراق | Hacking-Lab هو منصة اختراق أخلاقية على الإنترنت وشبكة الكمبيوتر ومنصة تحدي الأمان ، مكرسة لإيجاد وتثقيف مواهب الأمن السيبراني. علاوة على ذلك ، توفر الاختراق لاب تحديات CTF و Mission على تحدي الأمن السيبراني الأوروبي مع النمسا وألمانيا وسويسرا والمملكة المتحدة وإسبانيا ورومانيا وتوفر OWASP Top 10 Online Security Labs. |
| Hacksys Extreme Senthable Driver | Hacksys Extreme Stuphable Driver هو سائق Windows ضعيف عن قصد تم تطويره لعشاق الأمن لتعلم وتلميع مهارات الاستغلال الخاصة بهم على مستوى Kernel. |
| هاستيس !! | اختبر مهاراتك مع 50+ مستويات القرصنة ، وتغطي جميع جوانب الأمن. |
| hackxor | Hackxor هي لعبة قرصنة تطبيق ويب حيث يجب على اللاعبين تحديد موقع الثغرات الأمنية واستغلالها للتقدم من خلال القصة. فكر في WebGoat ولكن مع مؤامرة وتركيز على الواقعية والصعوبة. يحتوي على XSS ، CSRF ، SQLI ، Redos ، DOR ، حقن القيادة ، إلخ. |
| قاعات فالهالا | التحديات التي يمكنك حلها. Valhalla هو مكان لتبادل المعرفة والأفكار. يمكن للمستخدمين إرسال الكود ، وكذلك الأخبار والمقالات الموجه نحو الهندسة. |
| hax.tor | يوفر العديد من تحديات "القرصنة" المثيرة للاهتمام للمستخدم. |
| المتسللين الجحيم | تعلم نهجًا عمليًا لأمن الكمبيوتر. تعرف على كيفية اقتحام المتسللين ، وكيفية إبعادهم. |
| هولينيكس | Holynix هي صورة Linux VMware التي تم تصميمها عمداً للحصول على ثقوب أمان لأغراض اختبار الاختراق. |
| HSCTF3 | HSCTF هي مسابقة قرصنة دولية عبر الإنترنت تهدف إلى تثقيف المدارس الثانوية في علوم الكمبيوتر. |
| بيئة دعم ضمان المعلومات (IASE) | موقع رائع مع التدريب على التوعية بالأمن السيبراني ، والتدريب على الأمن السيبراني لمديري تكنولوجيا المعلومات ، والتدريب على الأمن السيبراني لمحترفي الأمن السيبراني ، والتدريب الفني للأمن السيبراني ، والتدريب على شبكة الإنترنت ، والتوعية بالقانون الإلكتروني ، والتدريب على أدوات FSO على الإنترنت. |
| معهد InfoSec | دورة تدريبية مجانية CISSP. |
| مركز ISC2 للسلامة السيبرانية والتعليم | موقع لتمكين الطلاب والمعلمين والمجتمعات بأكملها لتأمين حياتهم عبر الإنترنت من خلال التعليم الأمن السيبراني والوعي بالبرنامج التعليمي الآمن والآمن عبر الإنترنت ؛ منح أمن المعلومات ؛ والصناعة والبحوث المستهلك. |
| مختبر جافا الضعيف | تطبيق ويب على الويب الضعيف Java. |
| متجر العصير | Owasp Juice Shop هو تطبيق ويب غير آمن عن قصد للتدريب الأمني المكتوب بالكامل في JavaScript والذي يشمل OWASP بأكمله العشرة الأوائل وغيرها من العيوب الأمنية الشديدة. |
| Kioptrix VM | هذه الآلة الضعيفة هي نقطة انطلاق جيدة للمبتدئين. |
| تدريب أمنية المصابيح | تم تصميم التدريب على الأمن المصابيح ليكون سلسلة من صور الجهاز الظاهري الضعيف جنبا إلى جنب مع وثائق تكميلية مصممة لتعليم Linux و Apache و PHP و MySQL Security. |
| حقن الكود السحري قوس قزح | حقن الكود السحري قوس قزح! Mcir هو إطار لبناء الضعف القابل للتكوين. Mcir هي أيضًا مجموعة من الضعف القابل للتكوين. |
| مواقع McAfee HACME | ابحث في الصفحة عن HACME وستجد مجموعة من أدوات التعلم. |
| Metasploit افرحي | دورة القرصنة الأخلاقية المجانية. |
| metasploable 3 | Metasploitable3 هو VM تم تصميمه من الألف إلى الياء مع عدد كبير من نقاط الضعف الأمنية. |
| microcorruction CTF | التحدي: بالنظر إلى تصحيح الأخطاء وجهاز ، ابحث عن إدخال يفتحه. حل المستوى مع هذا المدخلات. |
| صباح الصيد | Morning Catch عبارة عن جهاز افتراضي لـ VMware ، على غرار metasploable ، لإظهار وتعليم الهجمات المستهدفة من جانب العميل وما بعد الاستغلال. |
| عثة | Moth هي صورة VMware مع مجموعة من تطبيقات الويب والبرامج النصية الضعيفة. |
| mutillidae | OWASP Mutillidae II هو تطبيق ويب مجاني ومفتوح ومتعرضًا للعمياء يوفر هدفًا لعشاق أمن الويب. |
| MysteryTwister C3 | يتيح لك MysteryTwister C3 حل تحديات التشفير ، بدءًا من تشفير قيصر البسيط على طول الطريق إلى AEs الحديثة ، ويواجهون تحديات للجميع. |
| المعاهد الوطنية للصحة (NIH) | دورات قصيرة حول أمن المعلومات وتوعية الخصوصية. لديهم قسم للمديرين التنفيذيين والمديرين ومسؤولي تكنولوجيا المعلومات أيضًا. |
| OpenSecurityTraining.info | OpenSecurity.Info مكرس لمشاركة مواد التدريب لفصول أمان الكمبيوتر ، في أي موضوع ، والتي تستغرق يوم واحد على الأقل. |
| Over InseWire | يمكن أن تساعدك Wargames التي يقدمها مجتمع Overthewire على تعلم وممارسة مفاهيم الأمن في شكل ألعاب مليئة بالمرح. |
| مشروع تطبيقات الويب المكسورة OWASP | Owasp Broken Web Applications Project هو مجموعة من تطبيقات الويب الضعيفة التي يتم توزيعها على جهاز افتراضي. |
| Owasp Goatdroid | OWASP Goatdroid هي بيئة تدريب تعمل بكامل طاقتها وذات ذاتي لتثقيف المطورين والمختبرين على أمان Android. يتطلب Goatdroid الحد الأدنى من التبعيات وهو مثالي لكلا المبتدئين Android بالإضافة إلى المستخدمين الأكثر تقدماً. |
| owasp igoat | Igoat هي أداة تعليمية لمطوري iOS (iPhone ، iPad ، إلخ). |
| Owasp Mutillidae II | OWASP Mutillidae II هو تطبيق ويب مجاني ومفتوح المصدر ومتعمد يوفر هدفًا لعشاق الأمن على الويب. |
| OWASP الأمن الراعي | مشروع OWASP Security Shepherd هو منصة تدريب على أمان تطبيقات الويب والهاتف المحمول. |
| Owasp SiteGenerator | يتيح OWASP SiteGenerator إنشاء مواقع ويب ديناميكية بناءً على ملفات XML وموافق الضعف المحددة مسبقًا (بعضها بسيط ، بعض المعقدة) التي تغطي لغات .NET وهياكل تطوير الويب (على سبيل المثال ، التنقل: HTML ، JavaScript ، Flash ، Java ، إلخ ...). |
| pentest.training | يوفر Pentest.training مختبر اختبار الاختراق يعمل بشكل كامل والذي يتزايد في الحجم والتعقيد والتنوع. يحتوي المختبر على مجال Windows يعمل بكامل طاقته مع مختلف نظام التشغيل Windows. هناك أيضًا مجموعة مختارة من آلات Linux Boot2Root لممارسة تقنيات CTF والتصعيد الخاص بك ، وأخيراً آلات التدريب على تطبيقات الويب المبنية مسبقًا. |
| Pentesterlab | يشرح هذا التمرين كيف يمكنك ، من حقن SQL ، الوصول إلى وحدة التحكم في الإدارة ، ثم في وحدة التحكم في الإدارة ، كيف يمكنك تشغيل الأوامر على النظام. |
| pentestit.ru | لدى Pentestit.ru مختبرات مجانية تحاكي البنى التحتية لتكنولوجيا المعلومات الحقيقية. يتم إنشاؤه لممارسة اختبار القلم القانوني وتحسين مهارات اختبار الاختراق. OpenVPN مطلوب للاتصال بالمختبرات. |
| بيروجيا | تم تصميم Peruggia كبيئة قانونية آمنة للتعرف عليها وتجربة الهجمات الشائعة على تطبيقات الويب. تبدو Peruggia مشابهة لمعرض الصور ولكنها تحتوي على العديد من نقاط الضعف التي يتم التحكم فيها لممارسة. |
| picoctf | PICOCTF هي لعبة أمان الكمبيوتر تستهدف طلاب المدارس المتوسطة والثانوية. تتكون اللعبة من سلسلة من التحديات التي تتمحور حول قصة فريدة من نوعها حيث يجب على المشاركين عكس المهندسين أو كسر أو اختراق أو فك التشفير أو القيام بكل ما يلزم لحل التحدي. |
| البروفيسور ميسر | فيديو تدريب مجاني جيد ، ليس فقط على الأمان ولكن على Comptia A+، Network و Microsoft أيضًا. |
| pozzlemall | BuzzleMall - تطبيق ويب ضعيف لممارسة الجلسة المحربة. |
| pwnable.kr | "pwnable.kr" هو موقع حربي غير تجاري يوفر تحديات مختلفة من PWN فيما يتعلق باستغلال النظام. أثناء تشغيل pwnable.kr ، يمكنك تعلم/تحسين مهارات اختراق النظام ولكن هذا لا ينبغي أن يكون الغرض الوحيد لك. |
| pwnos | PWNOS هو عرضة للخطر حسب التصميم OS .. وهناك العديد من الطرق التي يمكنك اختراقها. |
| الانعكاس | يختبر هذا الموقع قدرتك على التكسير والهندسة الرمز العكسي. |
| Ringzero | التحديات التي يمكنك حلها واكتساب النقاط. |
| Risk3Sixty | فيديو تدريب أمن المعلومات المجاني ، فحص أمن المعلومات ومفتاح إجابة الامتحان. |
| جذرني | مئات التحديات والبيئات الافتراضية. يمكن أن يرتبط كل تحد مع العديد من الحلول حتى تتمكن من التعلم. |
| RPISEC/MBE | مواد الدورة التدريبية الثنائية الحديثة. |
| RPISEC/البرامج الضارة | تحليل البرامج الضارة مواد الدورة التدريبية. |
| بلا أكسيس الإلكترونية | SANS Cyber ACES Online يوفر دورات مختارة مجانية وعلى الإنترنت من منهج التطوير المهني الذي يقدمه معهد SANS ، الرائد العالمي في التدريب على الأمن السيبراني. |
| المشهد الأول | المشهد الأول هو سيناريو اختبار القلم Livecd تم صنعه لقليل من المرح والتعلم. |
| مختبرات البذور | يحتوي Peed Project على مختبرات على البرمجيات والشبكة والويب والهواتف المحمولة وأمان النظام ومختبرات التشفير. |
| entineltestbed | موقع الضعف. تستخدم لاختبار ميزات الحارس. |
| SG6 Secgame | اللغة الإسبانية ، أنظمة GNU/Linux الضعيفة. |
| Slavehack | مفضلتي الشخصية: Slavehack هي لعبة محاكاة اختراق افتراضية. رائع بالنسبة للمبتدئين ، رأيت أطفالًا في المدرسة الابتدائية يلعبون هذا! |
| Slavehack 2 بيتا | Slavehack 2 هو تكملة لـ Slavehack الأصلي. إنها أيضًا لعبة محاكاة افتراضية ، لكنك ستجد ميزات أقرب إلى الواقع السيبراني اليوم. |
| Smashthestack | تستضيف هذه الشبكة عدة ألعاب حربية مختلفة ، تتراوح صعوبة. تعتبر Wargame ، في هذا السياق ، بيئة تحاكي نقاط الضعف في البرمجيات وتسمح بالتنفيذ القانوني لتقنيات الاستغلال. |
| Sockettome | Sockettome Sockettome هو تطبيق صغير لاختبار مآخذ الويب. |
| SQLI Labs | SQLI Labs لاختبار الأخطاء القائمة على الأخطاء ، القائمة على البورين ، قائم على الوقت. |
| sqlilabs | إعداد المختبر لتعلم تقنيات حقن SQL. |
| sqlzoo | جرب مهارات القرصنة الخاصة بك ضد نظام الاختبار هذا. يأخذك من خلال استغلال خطوة بخطوة. |
| Stanford Securibench | Stanford Securibench هي مجموعة من برامج الحياة الواقعية مفتوحة المصدر لاستخدامها كأرض اختبار لأدوات الأمان الثابتة والديناميكية. يركز الإصدار .91A على التطبيقات القائمة على الويب المكتوبة في Java. |
| مشروع الفراشة - الأمن | مشروع Butterfly هو بيئة تعليمية تهدف إلى إعطاء نظرة ثاقبة على تطبيقات الويب المشتركة و PHP نقاط الضعف. تتضمن البيئة أيضًا أمثلة توضح كيفية تخفيف نقاط الضعف هذه. |
| هذا | موقع Hacker Wargames ولكن أيضا مع أكثر من ذلك بكثير. |
| Try2hack | يوفر Try2Hack العديد من التحديات الموجهة نحو الأمن للترفيه الخاص بك. التحديات متنوعة وتصبح أكثر صعوبة. |
| Ultimatelamp | Ultimatelamp هي بيئة وظيفية كاملة تتيح لك محاولة بسهولة تقييم عدد من منتجات برامج مكدس المصباح دون الحاجة إلى أي إعداد أو تكوين محدد لهذه المنتجات. |
| Vicnum | Vicnum هو مشروع OWASP يتكون من تطبيقات الويب الضعيفة على أساس الألعاب التي تستخدم عادة لقتل الوقت. توضح هذه التطبيقات مشاكل شائعة أمان الويب مثل البرمجة النصية عبر المواقع وحقن SQL وقضايا إدارة الجلسة. |
| فولنهوب | مجموعة واسعة من VMs الضعيفة مع الحلول التي أنشأها المستخدم. |
| فولنيكس | مضيف Linux الضعيف مع نقاط ضعف التكوين بدلاً من إصدارات البرامج الضعيفة عن قصد. |
| فولنزر | تطبيق خادم TCP المترابط المستند إلى Windows والذي تم تصميمه ليتم استغلاله. |
| W3Challs | W3Challs هي منصة تدريب على اختبار الاختراق ، والتي تقدم تحديات الكمبيوتر المختلفة ، في الفئات المتعلقة بالأمان |
| Wackopicko | Wackopicko هو تطبيق ويب ضعيف يستخدم لاختبار الماسحات الضوئية لضعف تطبيقات الويب. |
| توزيعة هجوم الويب والاستغلال | تم تكوين WEED مع مختلف تطبيقات الويب الضعيفة في العالم الحقيقي في بيئة رمل. ويشمل أدوات اختبار القلم كذلك. |
| أمان الويب دوجو | Web Security Dojo هي بيئة تدريب مستقلة ومستقلة لأمن تطبيقات الويب. |
| WebGoat | WebGoat هو تطبيق ويب غير آمن عن عمد يحتفظ به OWASP المصمم لتعليم دروس أمان تطبيق الويب. يمكنك التثبيت والممارسة مع WebGoat. |
| Wechall | ركز على تقديم مشاكل متعلقة بالكمبيوتر. سوف تجد التشفير ، الكراك ، Steganography ، البرمجة ، المنطق والرياضيات/العلوم. تختلف صعوبة هذه التحديات أيضًا. |
| XSS-GAME | في هذا البرنامج التدريبي ، سوف تتعلم العثور على الأخطاء XSS واستغلالها. ستستخدم هذه المعرفة لإرباك وتغضب خصومك من خلال منع حدوث مثل هذه الأخطاء في تطبيقاتك. |
| XVWA | XVWA هو تطبيق ويب مشفر بشكل سيء مكتوب في PHP/MYSQL يساعد على تعليم أمان التطبيق. |
