合法的にハッキングを練習および学習するウェブサイトのリスト
| サイト名 | 説明 |
|---|---|
| $ natchコンペティション | 共通の脆弱性を含むリモートバンキングシステム。 |
| アリゾナサイバー戦争範囲 | この範囲は、コンピューターネットワーク攻撃(CNA)、コンピューターネットワークディフェンス(CND)、およびデジタルフォレンジック(DF)を学習するための優れたプラットフォームを提供します。これらの役割のいずれかをプレイできます。 |
| アバタオ | ITセキュリティを習得するための350を超えるハンズオンチャレンジ(無料および有料)で、毎日成長しています。 |
| Bodgeitストア | Bodgeitストアは、現在ペンテストを初めて使用する人を対象としている脆弱なWebアプリケーションです。 |
| 明るい影 | プログラミング、JavaScript、PHP、Java、Steganography、および暗号化(とりわけ)のトレーニング。 |
| Blackmore Ops | ハッキング、割れ、Kali Linux関連ガイドに関するガイドの大規模なコレクション。 |
| bwapp | BWAPP、またはBuggy Webアプリケーションは、意図的に不安定なWebアプリケーションです。 |
| サイバー学位 | 無料のオンラインサイバーセキュリティ大規模なオープンオンラインコース(MOOC)。 |
| Commixテストベッド | コマンドインジェクションの欠陥に対して脆弱なWebページのコレクション。 |
| cryptomg | Cryptomgは、暗号化の実装の一般的な欠陥を強調する構成可能なCTFスタイルテストベッドです。 |
| サイバーセキュリティベース | サイバーセキュリティベースは、F-Secureと協力してヘルシンキ大学による無料のコースを備えたページです。 |
| CybersecurityChallenge UK | Cyber Security Challenge UKは、サイバーセキュリティスキルをテストするために設計された一連の競技会を開催しています。 |
| サイバートレーニング365 | Cybertraining365には資料が支払われていますが、無料のクラスも提供しています。リンクは無料のクラスに向けられています。 |
| Cybrary.it | 無料およびオープンソースのサイバーセキュリティ学習。 |
| いまいましい小さな脆弱なウェブ | DANL Small Smallable Web(DSVW)は、教育目的で作成された100行未満のコードで書かれた意図的に脆弱なWebアプリケーションです。適切な攻撃とともに、(最も人気のある)Webアプリケーションの脆弱性の大部分をサポートしています。 |
| くそー脆弱なAndroidアプリ | DALL脆弱性Androidアプリ(DVAA)は、意図的な脆弱性を含むAndroidアプリケーションです。 |
| くそー脆弱なハイブリッドモバイルアプリ | DALL脆弱なハイブリッドモバイルアプリ(DVHMA)は、意図的に脆弱性を含むハイブリッドモバイルアプリ(Android用)です。 |
| くそー脆弱なiOSアプリ | DALL脆弱なiOSアプリ(DVIA)は、脆弱なiOSアプリケーションです。 |
| いまいましい脆弱なLinux | くそー脆弱なLinux(DVL)は、優れたLinuxディストリビューションではないすべてです。その開発者は、攻撃に対して脆弱な壊れた、不適切で、時代遅れの、搾取可能なソフトウェアを詰め込むのに何時間も費やしてきました。 |
| くそー脆弱なルーターファームウェア | このプロジェクトの目標は、実際の環境をシミュレートして、X86_64スペース以外の他のCPUアーキテクチャについて人々が学ぶのを支援することです。このプロジェクトは、人々がハードウェアに関する新しいことを発見するのにも役立ちます。 |
| くそー脆弱なステートフルなWebアプリ | ナイーブなスキャナーが完全に安全であることがわかった短くて単純なPHP Webアプリケーション。 |
| くそー脆弱な太いクライアントアプリ | DVTAは、多くの脆弱性を備えたC#.NETで開発された脆弱な厚いクライアントアプリケーションです。 |
| くそー脆弱なWebアプリ | DALL脆弱なWebアプリ(DVWA)は、PHP/MySQL Webアプリケーションであり、脆弱です。その主な目標は、セキュリティの専門家が法的環境でスキルとツールをテストし、Web開発者がWebアプリケーションを保護するプロセスをよりよく理解し、教師/学生が教室環境でWebアプリケーションのセキュリティを教えたり学んだりするのをよりよく理解できるようにすることです。 |
| 脆弱なWebサービス | DALLの脆弱なWebサービスは、実際のWebサービスの脆弱性を学習するために使用できる複数の脆弱なWebサービスコンポーネントを備えた安全でないWebアプリケーションです。 |
| くそー脆弱なウェブソケット | DALL脆弱なWeb Sockets(DVWS)は、クライアントサーバー通信のためにWebソケットで機能する脆弱なWebアプリケーションです。 |
| Damnvulnerable.me | DOM関連のバグがたくさんある意図的に脆弱な現代のアプリ。 |
| dareyourmind | オンラインゲーム、ハッカーチャレンジ。 |
| Diva Android | Android向けの不安定で脆弱なアプリ。 |
| enigmagroup | 安全なセキュリティリソース、OWASPトップ10プロジェクトにリストされているエクスプロイトの列車、今日のアプリケーションに見られる他の多くのタイプのエクスプロイトをメンバーに教えます。 |
| ENISAトレーニング資料 | 欧州連合ネットワークおよび情報セキュリティ(ENISA)サイバーセキュリティトレーニング。実践的なトレーニングセッションをサポートするトレーニング資料、教師向けのハンドブック、学生向けのツールセット、仮想画像があります。 |
| exploit.co.il脆弱なWebアプリ | exploit.co.ilさまざまなSQLインジェクション技術をテストするための学習プラットフォームとして設計された脆弱なWebアプリ。 |
| exploit-exercises.com | exploit-exercise.comは、特権エスカレーション、脆弱性分析、エクスプロイト開発、デバッグ、リバースエンジニアリング、一般的なサイバーセキュリティの問題など、さまざまなコンピューターセキュリティの問題について学ぶために使用できるさまざまな仮想マシン、ドキュメント、および課題を提供します。 |
| exploitmeモバイル | ラボのセットと、Androidのアプリケーションをモバイルにハッキングするための搾取可能なフレームワーク。 |
| ハックのゲーム | このゲームは、アプリケーションのハッキングスキルをテストするように設計されています。脆弱なコードとあなたの使命が提示されます。それを受け入れることを選択した場合は、そのコードにできるだけ早く存在する脆弱性を見つけることです。 |
| ゲームオーバー | Project GameOverは、Webセキュリティの基本について初心者をトレーニングし、教育する目的で開始され、一般的なWeb攻撃について教育し、それらがどのように機能するかを理解するのに役立ちました。 |
| gh0stlab | 志を同じくする個人が知識の共通の目標に向かって協力できるセキュリティ研究ネットワーク。 |
| Goatselinux | GSLは、侵入テストの目的で実行できるVMware画像です。 |
| Google Gruyere | クロスサイトスクリプトの脆弱性(XSS)やクロスサイトリクエスト偽造(XSRF)など、一般的なWebセキュリティの脆弱性を使用してアプリケーションを攻撃する方法をカバーするラボ。また、Labsは、サービスの拒否、情報の開示、リモートコードの実行など、これらの一般的な脆弱性やセキュリティに影響を与える他のバグを見つけ、修正し、回避する方法を見つけることができます。 |
| 優雅に脆弱な仮想マシン | Graceful's VulnVMは、Webアプリケーションでよく見られる多くのよく知られているセキュリティの問題に対して意図的に脆弱なシンプルなeコマーススタイルのWebサイトをシミュレートするように設計されたVM Webアプリです。 |
| ボックスをハッキングします | Hack the Boxはオンラインプラットフォームであり、浸透テストスキルをテストし、アイデアや方法論を他のメンバーと同様の関心のあるメンバーと交換できます。参加するには、エントリーレベルの課題を解決する必要があります。 |
| このサイトをハッキングします | Hack Hackこのサイトは、単なる別のハッカーWargamesサイト以上のものであり、開発中の多くのアクティブなプロジェクトを備えた生きている呼吸コミュニティです。 |
| 最初に自分をハックします | このコースは、すべてのフレームワークのWeb開発者が攻撃者が行う前に自分のWebサイトのリスクを特定するのを支援するように設計されており、このサイトを広範囲に使用してリスクを実証します。 |
| hack.me | hack.meは、「実行可能な」脆弱なWebアプリケーション、コードサンプル、CMSオンラインの最大のコレクションになることを目指しています。このプラットフォームは、Webアプリケーションのセキュリティに関心のある当事者に制限なしで利用できます。 |
| ハッカデミック | 攻撃スキルを練習しようとしている人には、既知の脆弱性(特にOWASPトップ10)に満ちた現実的なシナリオを提供します。 |
| ハッカゾン | 現代の脆弱なWebアプリ。 |
| hackertest.net | hackertest.netは、20レベルの独自のオンラインハッカーシミュレーションです。 |
| ハッキングラブ | Hacking-Labは、サイバーセキュリティの才能を見つけて教育することに専念するオンライン倫理的ハッキング、コンピューターネットワーク、セキュリティチャレンジプラットフォームです。さらに、Hacking-Labは、オーストリア、ドイツ、スイス、英国、スペイン、ルーマニアで欧州サイバーセキュリティチャレンジにCTFとミッションスタイルの課題を提供し、無料のOWASPトップ10のオンラインセキュリティラボを提供しています。 |
| Hacksys Extreme脆弱なドライバー | Hacksys Extreme脆弱なドライバーは、セキュリティ愛好家がカーネルレベルで搾取スキルを学び、磨くために開発された意図的に脆弱なWindowsドライバーです。 |
| ハッキング!! | セキュリティのあらゆる側面をカバーする50以上のハッキングレベルでスキルをテストします。 |
| Hackxor | Hackxorは、プレイヤーがストーリーを進めるために脆弱性を見つけて活用する必要があるWebアプリハッキングゲームです。 Webgoatを考えますが、プロットとリアリズムと難易度に焦点を当てています。 XSS、CSRF、SQLI、REDOS、DOR、コマンドインジェクションなどが含まれます。 |
| バルハラのホール | 解決できる課題。ヴァルハラは、知識とアイデアを共有する場所です。ユーザーは、科学、技術、エンジニアリング指向のニュースや記事だけでなく、コードを送信できます。 |
| hax.tor | ユーザーに多くの興味深い「ハッキング」チャレンジを提供します。 |
| ヘルバウンドハッカー | コンピューターセキュリティに対する実践的なアプローチを学びます。ハッカーがどのように侵入するか、そしてそれらを締め出す方法を学びます。 |
| Holynix | Holynixは、浸透テストの目的でセキュリティホールを設定するために意図的に構築されたLinux VMware画像です。 |
| HSCTF3 | HSCTFは、コンピューターサイエンスの高校生を教育するために設計された国際的なオンラインハッキングコンテストです。 |
| 情報保証サポート環境(IASE) | サイバーセキュリティの認識トレーニング、ITマネージャー向けのサイバーセキュリティトレーニング、サイバーセキュリティの専門家向けのサイバーセキュリティトレーニング、サイバーセキュリティ技術トレーニング、ネットオープストレーニング、サイバー法の認知度、FSOツールトレーニングを備えた素晴らしいサイト。 |
| Infosec Institute | 無料のCISSPトレーニングコース。 |
| ISC2サイバー安全と教育センター | 安全で安全なオンライン教育プログラムで、サイバーセキュリティ教育と意識を通じて、学生、教師、およびコミュニティ全体がオンラインライフを確保できるようにするサイト。情報セキュリティ奨学金;産業と消費者の研究。 |
| Java脆弱性ラボ | 脆弱なJavaベースのWebアプリケーション。 |
| ジュースショップ | OWASP Juice Shopは、OWASPトップ10およびその他の深刻なセキュリティ欠陥全体を含むJavaScriptで完全に書かれたセキュリティトレーニング用の意図的に不安定なWebアプリです。 |
| Kioptrix VM | この脆弱なマシンは、初心者にとって良い出発点です。 |
| ランプセキュリティトレーニング | Lampsecurityトレーニングは、Linux、Apache、PHP、MySQLセキュリティを教えるために設計された補完的なドキュメントとともに、一連の脆弱な仮想マシン画像になるように設計されています。 |
| 魔法のコードインジェクションレインボー | 魔法のコードインジェクションレインボー! MCIRは、構成可能な脆弱性テストベッドを構築するためのフレームワークです。 MCIRは、構成可能な脆弱性テストベッドのコレクションでもあります。 |
| McAfee Hacmeサイト | ページを検索すると、一連の学習ツールがあります。 |
| Metasploitが解き放たれました | 無料の倫理的ハッキングコース。 |
| メタプロー可能3 | Metasploitable3は、多数のセキュリティの脆弱性を備えたゼロから構築されたVMです。 |
| マイクロ腐敗CTF | 課題:デバッガーとデバイスを与えられた場合、ロックを解除する入力を見つけます。その入力でレベルを解決します。 |
| 朝のキャッチ | モーニングキャッチは、ターゲットを絞ったクライアント側の攻撃と爆発後の攻撃を実証および教えるために、メタスプローブルに似たVMware仮想マシンです。 |
| 蛾 | Mothは、脆弱なWebアプリケーションとスクリプトのセットを備えたVMware画像です。 |
| mutillidae | OWASP Mutillidae IIは、無料のオープンソースで、意図的に脆弱なWebアプリケーションであり、Webセキュリティ愛好家のターゲットを提供します。 |
| Mysterytwister C3 | Mysterytwister C3では、シンプルなシーザー暗号から現代のAEまでずっと、暗号の課題を解決できます。彼らは誰にとっても課題を抱えています。 |
| 国立衛生研究所(NIH) | 情報セキュリティとプライバシー認識に関する短いコース。エグゼクティブ、マネージャー、IT管理者のためのセクションもあります。 |
| opensecuritytraining.info | opensecurityTraining.infoは、少なくとも1日間のトピックで、コンピューターセキュリティクラスのトレーニング資料を共有することに専念しています。 |
| オーバーシワイヤー | オーバーシワイヤーコミュニティが提供するウォーゲームは、楽しいゲームの形でセキュリティの概念を学び、実践するのに役立ちます。 |
| OWASP Broken Webアプリケーションプロジェクト | OWASP Broken Web Applicationsプロジェクトは、仮想マシンに配布される脆弱なWebアプリケーションのコレクションです。 |
| owasp goatdroid | OWASP Goatdroidは、Androidセキュリティに関する開発者とテスターを教育するための完全に機能的で自己完結型のトレーニング環境です。 Goatdroidは最小限の依存関係を必要とし、Android初心者とより高度なユーザーの両方に最適です。 |
| owasp igoat | Igoatは、iOS開発者(iPhone、iPadなど)向けの学習ツールです。 |
| owasp mutillidae II | OWASP Mutillidae IIは、無料のオープンソースであり、意図的に脆弱なWebアプリケーションであり、Webセキュリティ愛好家のターゲットを提供します。 |
| OWASP Security Shepherd | OWASP Security Shepherd Projectは、Webおよびモバイルアプリケーションセキュリティトレーニングプラットフォームです。 |
| OWASP SiteGenerator | OWASP SiteGeneratorは、XMLファイルと事前定義された脆弱性(シンプルで複雑な)をカバーする.NET言語とWeb開発アーキテクチャ(ナビゲーション:HTML、JavaScript、Flash、Javaなど)をカバーする動的Webサイトの作成を可能にします。 |
| Pentest.training | Pentest.Trainingは、サイズ、複雑さ、多様性が増え続ける完全に機能する浸透テストラボを提供します。ラボには、さまざまなWindows OSを備えた完全に機能するWindowsドメインがあります。また、CTFおよびエスカレーション技術を練習するためのBoot2Root Linuxマシンの選択、最後に、事前に構築されたWebアプリケーショントレーニングマシンもあります。 |
| PentesterLab | この演習では、SQLインジェクションから、管理コンソールにアクセスし、管理コンソールでシステムでコマンドを実行する方法を説明しています。 |
| Pentestit.ru | Pentestit.ruには、実際のITインフラストラクチャをエミュレートする無料のラボがあります。合法的なペンテストを実践し、浸透テストスキルを向上させるために作成されています。 Labsに接続するにはOpenVPNが必要です。 |
| ペルギア | ペルギアは、Webアプリケーションで一般的な攻撃について学び、試すための安全で法的環境として設計されています。ペルギアは画像ギャラリーに似ていますが、練習するいくつかの制御された脆弱性が含まれています。 |
| picoctf | PICOCTFは、中学生と高校生を対象としたコンピューターセキュリティゲームです。このゲームは、参加者が課題を解決するために必要なことは何でもリバースエンジニアリング、ブレイク、ハック、復号化、または行う必要があるユニークなストーリーラインを中心とした一連の課題で構成されています。 |
| メッサー教授 | セキュリティだけでなく、Comptia A+、Network、Microsoft関連の優れた無料トレーニングビデオも関連しています。 |
| パズルマル | PuzzLemall-セッションを練習するための脆弱なWebアプリケーションが困惑しています。 |
| pwnable.kr | 'pwnable.kr'は、システムの搾取に関するさまざまなPWNの課題を提供する非営利的なWargameサイトです。 pwnable.krをプレイしている間、システムのハッキングスキルを学習/改善することができますが、それが唯一の目的ではないはずです。 |
| pwnos | PWNOSは設計OSによって脆弱です。そして、ハッキングする方法はたくさんあります。 |
| Reversing.kr | このサイトでは、コードエンジニアリングをクラックおよびリバースする能力をテストします。 |
| リンゼロ | 解決してポイントを獲得できる課題。 |
| risk3sixty | 無料の情報セキュリティトレーニングビデオ、情報セキュリティ試験、試験回答キー。 |
| 私を根絶します | 何百もの課題と仮想環境。各課題は、多くのソリューションに関連付けられる可能性があるため、学習できます。 |
| rpisec/mbe | 最新のバイナリ搾取コース資料。 |
| RPISEC/マルウェア | マルウェア分析コース資料。 |
| サイバーエースをsans | SANS Cyber Aces Onlineは、サイバーセキュリティトレーニングのグローバルリーダーであるSANS Instituteが提供する専門開発カリキュラムから無料かつオンラインの選択されたコースを利用可能にします。 |
| シーン1 | シーン1は、Livecdが少し楽しく学習するために作られたペンテストシナリオです。 |
| シードラボ | Seed Projectには、ソフトウェア、ネットワーク、Web、モバイル、システムセキュリティ、暗号化ラボに関するラボがあります。 |
| sentineltestbed | 脆弱なウェブサイト。センチネルの機能をテストするために使用されます。 |
| sg6 secgame | スペイン語、脆弱なGNU/Linuxシステム。 |
| スレーブハック | 私の個人的なお気に入り:Slavehackは仮想ハックシミュレーションゲームです。手始めに、私は小学校の子供たちがこれを演奏しているのを見ました! |
| SlaveHack 2ベータ | Slavehack 2は、元のSlavehackの続編です。また、仮想ハックシミュレーションゲームですが、今日のサイバーリアリティにはるかに近い機能が見つかります。 |
| Smashthestack | このネットワークは、難しい範囲でいくつかの異なるウォーゲームをホストしています。これに関連して、Wargameは、ソフトウェアの脆弱性をシミュレートし、搾取技術の法的実行を可能にする環境です。 |
| ソケット | Sockettome Sockettomeは、Webソケットをテストするためのアプリケーションがほとんどありません。 |
| SQLIラボ | SQLIラボは、エラーベース、ブラインドブールベース、時間ベースのテストを行います。 |
| sqlilabs | SQLインジェクション技術を学習するためのラボセットアップ。 |
| sqlzoo | このテストシステムに対してハッキングスキルを試してください。それはあなたを段階的に段階的に通過させます。 |
| スタンフォードセキュリベンチ | Stanford Securibenchは、静的および動的セキュリティツールのテスト場として使用されるオープンソースの実生活プログラムのセットです。リリース.91aは、Javaで書かれたWebベースのアプリケーションに焦点を当てています。 |
| バタフライ - セキュリティプロジェクト | Butterflyプロジェクトは、一般的なWebアプリケーションとPHPの脆弱性に関する洞察を与えることを目的とした教育環境です。環境には、そのような脆弱性がどのように緩和されるかを示す例も含まれています。 |
| Thisislegal | ハッカーウォーゲームサイトだけでなく、さらに多くのものがあります。 |
| try2hack | Try2Hackは、エンターテイメントにセキュリティ指向のいくつかの課題を提供します。課題は多様であり、次第に難しくなります。 |
| ultimatelamp | UltimateLampは完全に機能的な環境であり、これらの製品の特定のセットアップや構成を必要とせずに、多くのLAMPスタックソフトウェア製品を簡単に試して評価して評価することができます。 |
| Vicnum | Vicnumは、時間を殺すために一般的に使用されるゲームに基づいた脆弱なWebアプリケーションで構成されるOWASPプロジェクトです。これらのアプリケーションは、クロスサイトスクリプト、SQLインジェクション、セッション管理の問題などの一般的なWebセキュリティの問題を示しています。 |
| Vulnhub | ユーザーが作成したソリューションを備えた脆弱なVMの広範なコレクション。 |
| Vulnix | 意図的に脆弱なソフトウェアバージョンではなく、構成の弱点を持つ脆弱なLinuxホスト。 |
| Vulnserver | 悪用されるように設計されたWindowsベースのスレッドTCPサーバーアプリケーション。 |
| W3Challs | W3Challsは、セキュリティに関連するカテゴリで、さまざまなコンピューターの課題を提供する浸透テストトレーニングプラットフォームです |
| ワッコピコ | Wackopickoは、Webアプリケーションの脆弱性スキャナーをテストするために使用される脆弱なWebアプリケーションです。 |
| Web攻撃と搾取ディストリビューション | WAEDは、サンドボックス環境でさまざまな現実世界の脆弱なWebアプリケーションで事前に構成されています。ペンテストツールも含まれています。 |
| Web Security Dojo | Web Security Dojoは、Webアプリケーションセキュリティのための事前に構成されたスタンドアロンのトレーニング環境です。 |
| webgoat | WebGoatは、Webアプリケーションのセキュリティレッスンを教えるために設計されたOWASPが管理する意図的に不安定なWebアプリケーションです。 WebGoatでインストールして練習できます。 |
| wechall | コンピューター関連の問題を提供することに焦点を当てています。暗号化、crackit、ステガノグラフィ、プログラミング、論理、数学/科学があります。これらの課題の難しさも異なります。 |
| xss-game | このトレーニングプログラムでは、XSSバグを見つけて活用することを学びます。この知識を使用して、アプリケーションでそのようなバグが起こらないようにすることで、敵を混乱させ、激怒させます。 |
| xvwa | XVWAは、セキュリティ愛好家がアプリケーションのセキュリティを学ぶのに役立つPHP/MySQLで書かれたひどくコード化されたWebアプリケーションです。 |
