합법적으로 연습하고 배우는 웹 사이트 목록
| 사이트 이름 | 설명 |
|---|---|
| $ natch 경쟁 | 일반적인 취약점을 포함하는 원격 뱅킹 시스템. |
| 애리조나 사이버 전쟁 범위 | 이 범위는 컴퓨터 네트워크 공격 (CNA), 컴퓨터 네트워크 방어 (CND) 및 디지털 법의학 (DF)을 배울 수있는 훌륭한 플랫폼을 제공합니다. 이러한 역할을 수행 할 수 있습니다. |
| 아바타 | IT 보안을 마스터하기 위해 350 개가 넘는 실습 과제 (무료 및 유료)가 매일 성장하고 있습니다. |
| Bodgeit 상점 | Bodgeit Store는 현재 펜 테스트를 처음 접하는 사람들을 대상으로하는 취약한 웹 응용 프로그램입니다. |
| 밝은 그림자 | 프로그래밍, JavaScript, PHP, Java, Steganography 및 Cryptography에 대한 교육. |
| Blackmore Ops | 해킹, 크래킹 및 Kali Linux 관련 가이드에 대한 대규모 가이드 모음. |
| BWAPP | BWAPP 또는 버기 웹 응용 프로그램은 무료 및 오픈 소스의 고의적으로 불안한 웹 응용 프로그램입니다. |
| 사이버 학위 | 무료 온라인 사이버 보안 대규모 온라인 온라인 코스 (MOOC). |
| COMMIX 테스트 베드 | 명령 주입 결함에 취약한 웹 페이지 모음. |
| cryptomg | cryptomg는 cryptographic 구현에서 일반적인 결함을 강조하는 구성 가능한 CTF 스타일 테스트 베드입니다. |
| 사이버 보안 기반 | Cyber Security Base는 F-Secure와 공동으로 헬싱키 대학교의 무료 과정이있는 페이지입니다. |
| CybersecurityChallenge 영국 | Cyber Security Challenge UK는 사이버 보안 기술을 테스트하기 위해 설계된 일련의 경쟁을 진행합니다. |
| 사이버 트레이닝 365 | CyberTraining365는 자료를 지불했지만 무료 수업도 제공합니다. 링크는 무료 클래스를 향합니다. |
| cybrary.it | 무료 및 오픈 소스 사이버 보안 학습. |
| 작은 취약한 웹 | DAMN SMALL BUSTEBLE WEB (DSVW)는 교육 목적으로 제작 된 100 줄의 코드 미만으로 작성된 의도적으로 취약한 웹 응용 프로그램입니다. 적절한 공격과 함께 대부분의 (가장 인기있는) 웹 응용 프로그램 취약점을 지원합니다. |
| 취약한 안드로이드 앱 | DVAA (Domperable Android App)는 의도적 인 취약점이 포함 된 Android 애플리케이션입니다. |
| 취약한 하이브리드 모바일 앱 | DVHMA (Damnerable Hybrid Mobile App)는 의도적으로 취약점을 포함하는 하이브리드 모바일 앱 (Android)입니다. |
| 젠장 취약한 iOS 앱 | DVIA (Domperable IOS App)는 취약한 iOS 응용 프로그램입니다. |
| 젠장 취약한 리눅스 | 젠장 취약한 Linux (DVL)는 좋은 Linux 분포가 아닌 모든 것입니다. 개발자들은 깨진, 불규칙한 구성, 구식 및 착취 가능한 소프트웨어로 공격에 취약한 소프트웨어로 몇 시간을 보냈습니다. |
| 취약한 라우터 펌웨어 | 이 프로젝트의 목표는 실제 환경을 시뮬레이션하여 사람들이 X86_64 공간 이외의 다른 CPU 아키텍처에 대해 배우도록 돕는 것입니다. 이 프로젝트는 또한 사람들이 하드웨어에 대한 새로운 것을 발견하는 데 도움이 될 것입니다. |
| 취약한 상태의 웹 앱 | 순진한 스캐너가 완벽하게 안전하다고 판명 된 짧고 간단한 취약한 PHP 웹 응용 프로그램. |
| 젠장 취약한 두꺼운 클라이언트 앱 | DVTA는 많은 취약점을 가진 C# .NET에서 개발 된 취약한 두꺼운 클라이언트 응용 프로그램입니다. |
| 취약한 웹 앱 | DVWA (Damn Budnerable Web App)는 PHP/MySQL 웹 응용 프로그램으로 취약합니다. 주요 목표는 보안 전문가가 법적 환경에서 기술과 도구를 테스트하는 데 도움이되는 것입니다. 웹 개발자는 웹 응용 프로그램을 보호하는 프로세스를 더 잘 이해하고 교사/학생들이 교실 환경에서 웹 애플리케이션 보안을 가르치거나 배우도록 돕는 것입니다. |
| 취약한 웹 서비스 | 젠장 취약한 웹 서비스는 실제 웹 서비스 취약점을 배우는 데 사용할 수있는 여러 취약한 웹 서비스 구성 요소가있는 불안한 웹 애플리케이션입니다. |
| 취약한 웹 소켓 | DVW (Damnerverable Webets)는 클라이언트 서버 커뮤니케이션을 위해 웹 소켓에서 작동하는 취약한 웹 응용 프로그램입니다. |
| 젠장 | DOM 관련 버그가 많은 고의적으로 취약한 현대 앱. |
| Dareyourmind | 온라인 게임, 해커 챌린지. |
| 디바 안드로이드 | 안드로이드에 대한 불안하고 취약한 앱. |
| enigmagroup | 안전 보안 자원, OWASP Top 10 프로젝트에 나열된 익스플로잇 열차 및 오늘날의 응용 프로그램에서 발견되는 다른 많은 유형의 익스플로잇을 회원에게 가르칩니다. |
| ENISA 훈련 자료 | 유럽 연합 네트워크 및 정보 보안 기관 (ENISA) 사이버 보안 교육 기관. 실습 교육 세션을 지원하기 위해 교육 자료, 교사를위한 핸드북, 교사를위한 핸드북, 학생을위한 도구 세트 및 가상 이미지를 찾을 수 있습니다. |
| exploit.co.il 취약한 웹 앱 | exploit.co.il 다양한 SQL 주입 기술을 테스트하기위한 학습 플랫폼으로 설계된 취약한 웹 앱. |
| Exploit-exercises.com | exploit-exercises.com은 특권 에스컬레이션, 취약성 분석, 악용 개발, 디버깅, 리버스 엔지니어링 및 일반 사이버 보안 문제와 같은 다양한 컴퓨터 보안 문제에 대해 배울 수있는 다양한 가상 머신, 문서 및 과제를 제공합니다. |
| ExploitMe 모바일 | 안드로이드에서 애플리케이션을 해킹 할 수있는 실험실 세트와 악용 프레임 워크. |
| 해킹 게임 | 이 게임은 응용 프로그램 해킹 기술을 테스트하도록 설계되었습니다. 취약한 코드와 임무를 수락하기로 선택하면 가능한 한 빨리 해당 코드에 어떤 취약점이 있는지 찾는 것이 좋습니다. |
| 게임 오버 | 프로젝트 게임 오버는 웹 보안의 기본 사항에 대한 교육 및 교육을 목표로 시작하여 일반적인 웹 공격에 대해 교육하고 그들이 어떻게 작동하는지 이해하도록 도와줍니다. |
| GH0STLAB | 같은 생각을 가진 개인이 지식의 공통 목표를 향해 협력 할 수있는 보안 연구 네트워크. |
| 염소 셀린 | GSL은 침투 테스트 목적으로 실행할 수있는 VMware 이미지입니다. |
| Google Gruyere | XSS (Cross-Site Scripting Vilnerabilities) 및 XSRF (Cross-Site Request Grosery)와 같은 일반적인 웹 보안 취약점을 사용하여 응용 프로그램을 공격 할 수있는 실험실. 또한 실험실에서 이러한 일반적인 취약점 및 서비스 거부, 정보 공개 또는 원격 코드 실행과 같이 보안 영향을 미치는 기타 버그를 찾고 수정 및 피하는 방법을 찾을 수 있습니다. |
| 우아하게 취약한 가상 머신 | Graceful 's Vulnvm은 웹 애플리케이션에서 일반적으로 볼 수있는 많은 잘 알려진 보안 문제에 의도적으로 취약한 간단한 전자 상거래 스타일 웹 사이트를 시뮬레이션하도록 설계된 VM 웹 앱입니다. |
| 상자를 해킹하십시오 | Hack the Box는 온라인 플랫폼으로 침투 테스트 기술을 테스트하고 아이디어와 방법론을 다른 관심사의 다른 구성원과 교환 할 수 있습니다. 가입하려면 엔트리 레벨 도전을 해결해야합니다. |
| 이 사이트를 해킹하십시오 | 또 다른 해커 Wargames 사이트 이상인 Hack이 사이트는 다양한 해킹 기사와 사용자가 해킹, 네트워크 보안 및 거의 모든 것에 대해 논의 할 수있는 거대한 포럼을 갖춘 많은 활발한 프로젝트를 갖춘 살아있는 호흡 커뮤니티입니다. |
| 먼저 자신을 해킹하십시오 | 이 과정은 모든 프레임 워크의 웹 개발자가 공격자가 수행하기 전에 자체 웹 사이트에서 위험을 식별하도록 돕고이 사이트를 광범위하게 사용하여 위험을 보여줍니다. |
| hack.me | Hack.me는 "실행 가능한"취약한 웹 애플리케이션, 코드 샘플 및 CMS 온라인의 가장 큰 컬렉션이되는 것을 목표로합니다. 이 플랫폼은 웹 애플리케이션 보안에 관심이있는 당사자에게 제한없이 사용할 수 있습니다. |
| Hackademic | 공격 기술을 연습하려는 사람들에게 알려진 취약점 (특히 OWASP Top Ten)으로 가득 찬 현실적인 시나리오를 제공합니다. |
| Hackazon | 현대적인 취약한 웹 앱. |
| hackertest.net | Hackertest.net은 20 레벨의 온라인 해커 시뮬레이션입니다. |
| 해킹 랩 | Hacking-Lab은 온라인 윤리적 해킹, 컴퓨터 네트워크 및 보안 챌린지 플랫폼으로 사이버 보안 재능을 찾고 교육하는 데 전념합니다. 또한 Hacking-Lab은 오스트리아, 독일, 스위스, 영국, 스페인, 루마니아와 유럽 사이버 보안 챌린지에 대한 CTF 및 미션 스타일 과제를 제공하며 무료 OWASP Top 10 온라인 보안 실험실을 제공하고 있습니다. |
| Hacksys 극한 취약한 드라이버 | Hacksys Extreme 취약한 드라이버는 보안 애호가가 커널 수준에서 착취 기술을 배우고 연마하기 위해 개발 된 의도적으로 취약한 Windows 드라이버입니다. |
| 해킹 !! | 보안의 모든 측면을 다루는 50 개 이상의 해킹 수준으로 기술을 테스트하십시오. |
| Hackxor | Hackxor는 플레이어가 스토리를 진행하기 위해 취약점을 찾고 이용 해야하는 웹 앱 해킹 게임입니다. WebGoat를 생각하지만 음모와 현실주의와 난이도에 중점을 둡니다. XSS, CSRF, SQLI, REDOS, DOR, 명령 주입 등이 포함되어 있습니다. |
| 발할라 홀 | 해결할 수있는 도전. Valhalla는 지식과 아이디어를 공유하기위한 장소입니다. 사용자는 과학, 기술 및 엔지니어링 지향 뉴스 및 기사뿐만 아니라 코드를 제출할 수 있습니다. |
| Hax.Tor | 사용자에게 수많은 흥미로운 "해킹"문제를 제공합니다. |
| 지옥 해커 | 컴퓨터 보안에 대한 실습 접근 방식을 배우십시오. 해커가 어떻게 침입하는지, 그리고 그들을 막는 방법을 배우십시오. |
| 홀리 닉스 | Holynix는 Linux VMware 이미지로 침투 테스트를 목적으로 보안 구멍을 갖도록 의도적으로 제작되었습니다. |
| HSCTF3 | HSCTF는 컴퓨터 과학 분야의 고등학생을 교육하기 위해 설계된 국제 온라인 해킹 대회입니다. |
| 정보 보증 지원 환경 (IASE) | 사이버 보안 인식 교육, IT 관리자를위한 사이버 보안 교육, 사이버 보안 전문가를위한 사이버 보안 교육, 사이버 보안 기술 교육, NetOPS 교육, 사이버 법률 인식 및 온라인으로 제공되는 훌륭한 사이트. |
| Infosec Institute | 무료 CISSP 교육 과정. |
| 사이버 안전 및 교육을위한 ISC2 센터 | 사이버 보안 교육 및 안전하고 안전한 온라인 교육 프로그램에 대한 인식을 통해 학생, 교사 및 전체 지역 사회에 힘을 실어주는 사이트; 정보 보안 장학금; 산업 및 소비자 연구. |
| Java 취약 실험실 | 취약한 Java 기반 웹 응용 프로그램. |
| 주스 상점 | OWASP Juice Shop은 OWASP Top 10 및 기타 심각한 보안 결함을 포함하는 JavaScript로 완전히 작성된 보안 교육을위한 의도적으로 불안한 웹 앱입니다. |
| Kioptrix VM | 이 취약한 기계는 초보자에게 좋은 출발점입니다. |
| 램프 보안 훈련 | Lampsecurity Training은 Linux, Apache, PHP, MySQL 보안을 가르치기 위해 설계된 보완 문서와 함께 일련의 취약한 가상 머신 이미지로 설계되었습니다. |
| 마법 코드 주입 무지개 | 마법 코드 주입 무지개! MCIR은 구성 가능한 취약성 테스트 베드를 구축하기위한 프레임 워크입니다. MCIR은 또한 구성 가능한 취약성 테스트 베드 모음입니다. |
| McAfee Hacme 사이트 | HACME 페이지를 검색하면 다양한 학습 도구가 있습니다. |
| Metasploit는 해제되었습니다 | 무료 윤리적 해킹 코스. |
| Metasploitable 3 | Metasploitable3은 수많은 보안 취약점으로 처음부터 구축 된 VM입니다. |
| 소기관 CTF | 도전 : 디버거와 장치가 주어지면 잠금을 해제하는 입력을 찾으십시오. 해당 입력으로 레벨을 해결하십시오. |
| 아침 캐치 | Morning Catch는 MetasPloitable과 유사한 VMware 가상 머신으로, 대상 고객 측 공격 및 외출 후에 대해 시연하고 가르치는 VMware 가상 머신입니다. |
| 나방 | 나방은 취약한 웹 응용 프로그램과 스크립트 세트가있는 VMware 이미지입니다. |
| Mutillidae | Owasp Mutillidae II는 웹 보안 애호가를위한 목표를 제공하는 무료 오픈 소스이며 의도적으로 취약한 웹 애플리케이션입니다. |
| Mysterytwister C3 | Mysterytwister C3를 사용하면 간단한 시저 암호부터 현대 AE에 이르기까지 암호화 도전을 해결할 수 있습니다. |
| 국립 보건원 (NIH) | 정보 보안 및 개인 정보 보호 인식에 대한 짧은 과정. 그들은 경영진, 관리자 및 IT 관리자를위한 섹션이 있습니다. |
| OpenSecurityTraining.info | OpenSecurityTraining.info는 컴퓨터 보안 수업을위한 교육 자료를 공유하는 데 전념합니다. |
| 전복 | Overthewire 커뮤니티가 제공하는 WarGames는 재미있는 게임의 형태로 보안 개념을 배우고 연습하는 데 도움이 될 수 있습니다. |
| OWASP Broken Web Applications Project | OWASP Broken Web Applications Project는 가상 컴퓨터에 배포되는 취약한 웹 응용 프로그램 모음입니다. |
| Owasp goatdroid | OWASP Goatdroid는 Android 보안에 대한 개발자와 테스터를 교육하기위한 완벽하고 자 급식 교육 환경입니다. 염소 트로이드에는 최소한의 종속성이 필요하며 Android 초보자와 고급 사용자 모두에게 이상적입니다. |
| Owasp Igoat | Igoat는 iOS 개발자 (iPhone, iPad 등)를위한 학습 도구입니다. |
| Owasp Mutillidae II | Owasp Mutillidae II는 웹 보안 애호가의 목표를 제공하는 무료의 오픈 소스이며 의도적으로 취약한 웹 응용 프로그램입니다. |
| OWASP 보안 목자 | OWASP Security Shepherd 프로젝트는 웹 및 모바일 애플리케이션 보안 교육 플랫폼입니다. |
| OWASP SiteGenerator | OWASP SiteGenerator는 .NET 언어 및 웹 개발 아키텍처를 다루는 XML 파일 및 사전 정의 된 취약점 (일부 간단하고 일부 복잡한)을 기반으로 동적 웹 사이트를 생성 할 수 있습니다 (예 : 내비게이션 : HTML, JavaScript, Flash, Java 등). |
| Pentest.Training | Pentest. 트레이닝은 크기, 복잡성 및 다양성이 계속 증가하는 완전히 기능하는 침투 테스트 랩을 제공합니다. 랩에는 다양한 Windows OS가있는 완전히 작동하는 Windows 도메인이 있습니다. 또한 CTF 및 에스컬레이션 기술을 연습하고 마지막으로 사전 구축 된 웹 응용 프로그램 교육 기계를 연습 할 수있는 Boot2Root Linux 시스템도 있습니다. |
| 펜터 랩 | 이 연습은 SQL 주입에서 관리 콘솔에 액세스 한 다음 관리 콘솔에서 시스템에서 명령을 실행할 수있는 방법을 설명합니다. |
| pentestit.ru | Pentestit.ru에는 실제 IT 인프라를 모방하는 무료 실험실이 있습니다. 법적 펜 테스트를 수행하고 침투 테스트 기술을 향상시키기 위해 만들어졌습니다. 실험실에 연결하려면 OpenVPN이 필요합니다. |
| peruggia | Peruggia는 웹 응용 프로그램에 대한 일반적인 공격에 대해 배우고 시도 할 수있는 안전하고 법적 환경으로 설계되었습니다. Peruggia는 이미지 갤러리와 비슷해 보이지만 실습 할 몇 가지 제어 된 취약점이 포함되어 있습니다. |
| picoctf | PicoCTF는 중학생과 고등학생을 대상으로하는 컴퓨터 보안 게임입니다. 이 게임은 참가자가 도전을 해결하기 위해 필요한 모든 일을 반대 엔지니어링, 브레이크, 해킹, 해독 또는 수행 해야하는 독특한 스토리를 중심으로 일련의 도전으로 구성됩니다. |
| Messer 교수 | 보안뿐만 아니라 Comptia A+, Network 및 Microsoft와 관련된 무료 무료 교육 비디오도 관련이 있습니다. |
| Puzzlemall | Puzzlemall- 세션 수수께끼 연습을위한 취약한 웹 응용 프로그램. |
| pwnable.kr | 'pwnable.kr'는 시스템 익스플로잇과 관련하여 다양한 PWN 문제를 제공하는 비상업적 인 워 게임 사이트입니다. pwnable.kr을 플레이하는 동안 시스템 해킹 기술을 배우거나 개선 할 수는 있지만 이것이 유일한 목적이되어서는 안됩니다. |
| PWNOS | PWNOS는 Design OS에서 취약합니다. 해킹 할 수있는 방법에는 여러 가지가 있습니다. |
| 역전 .kr | 이 사이트는 크래킹 및 리버스 코드 엔지니어링 기능을 테스트합니다. |
| Ringzero | 포인트를 해결하고 얻을 수있는 도전. |
| Risk3sixty | 무료 정보 보안 교육 비디오, 정보 보안 시험 및 시험 답변 키. |
| 나를 뿌리 | 수백 가지의 도전과 가상 환경. 각 과제는 여러 가지 솔루션과 관련하여 배울 수 있습니다. |
| RPISEC/MBE | 현대 바이너리 익스플로잇 코스 자료. |
| RPISEC/맬웨어 | 맬웨어 분석 과정 자료. |
| 산 사이버 에이스 | Sans Cyber Aces Online은 사이버 보안 교육의 글로벌 리더 인 Sans Institute가 제공하는 전문 개발 커리큘럼에서 무료 및 온라인으로 제공되는 과정을 이용할 수 있습니다. |
| 장면 1 | 장면 One은 약간의 재미와 학습을 위해 펜 테스트 시나리오 LiveCD입니다. |
| 종자 실험실 | 시드 프로젝트에는 소프트웨어, 네트워크, 웹, 모바일 및 시스템 보안 및 암호화 실험실에 실험실이 있습니다. |
| Sentineltested | 취약한 웹 사이트. Sentinel 기능을 테스트하는 데 사용됩니다. |
| SG6 SECGAME | 스페인어, 취약한 GNU/Linux 시스템. |
| 슬레이브 hack | 내 개인적인 가장 좋아하는 : Slavehack은 가상 해킹 시뮬레이션 게임입니다. 우선, 나는 초등학교의 아이들이 이것을 연주하는 것을 보았습니다! |
| Slavehack 2 베타 | Slavehack 2는 원래 슬레이브 해킹의 속편입니다. 또한 가상 해킹 시뮬레이션 게임이지만 오늘날의 사이버 현실에 훨씬 더 가까운 기능을 찾을 수 있습니다. |
| Smashthestack | 이 네트워크는 어려움이있는 몇 가지 다른 WarGames를 호스팅합니다. 이러한 맥락에서 WarGame은 소프트웨어 취약점을 시뮬레이션하고 악용 기술을 법적으로 실행할 수있는 환경입니다. |
| 소음 | Sockettome Sockettome은 웹 소켓을 테스트하기위한 적용이 거의 없습니다. |
| SQLI 실험실 | SQLI 실험실은 오류 기반, 블라인드 부울 기반, 시간 기반을 테스트합니다. |
| sqlilabs | 학습 SQL 주입 기술을위한 실험실 설정. |
| SQLZOO | 이 테스트 시스템에 대한 해킹 기술을 사용해보십시오. 그것은 단계별 단계별 단계를 통해 당신을 안내합니다. |
| 스탠포드 Securibench | Stanford Securibench는 정적 및 동적 보안 도구의 테스트 접지로 사용되는 오픈 소스 실제 프로그램 세트입니다. 릴리스 .91A는 Java로 작성된 웹 기반 응용 프로그램에 중점을 둡니다. |
| 나비 - 보안 프로젝트 | 나비 프로젝트는 일반적인 웹 응용 프로그램 및 PHP 취약점에 대한 통찰력을 제공하기위한 교육 환경입니다. 환경에는 이러한 취약점이 어떻게 완화되는지 보여주는 예가 포함되어 있습니다. |
| Thishlegal | 해커 WarGames 사이트이지만 훨씬 더 많은 것입니다. |
| try2hack | Try2Hack은 엔터테인먼트에 대한 몇 가지 보안 지향적 과제를 제공합니다. 도전은 다양하고 점차 점점 더 어려워집니다. |
| Ultimatelamp | Ultimatelamp는 이러한 제품의 특정 설정 또는 구성이 필요하지 않고도 여러 Lamp Stack 소프트웨어 제품을 쉽게 시도하고 평가할 수있는 완벽한 기능 환경입니다. |
| VITNUM | Vicnum은 일반적으로 시간을 죽이는 데 사용되는 게임을 기반으로 한 취약한 웹 응용 프로그램으로 구성된 OWASP 프로젝트입니다. 이러한 응용 프로그램은 크로스 사이트 스크립팅, SQL 주입 및 세션 관리 문제와 같은 일반적인 웹 보안 문제를 보여줍니다. |
| vulnhub | 사용자가 만든 솔루션을 갖춘 취약한 VM의 광범위한 컬렉션. |
| vulnix | 의도적으로 취약한 소프트웨어 버전이 아닌 구성 약점을 가진 취약한 Linux 호스트. |
| vulnserver | 악용되도록 설계된 Windows 기반 스레드 TCP 서버 응용 프로그램. |
| W3Challs | W3Challs는 보안과 관련된 범주에서 다양한 컴퓨터 문제를 제공하는 침투 테스트 교육 플랫폼입니다. |
| Wackopicko | Wackopicko는 웹 응용 프로그램 취약성 스캐너를 테스트하는 데 사용되는 취약한 웹 응용 프로그램입니다. |
| 웹 공격 및 착취 배포판 | WAED는 샌드 박스 환경에서 다양한 실제 취약한 웹 애플리케이션으로 사전 구성됩니다. 펜 테스트 도구도 포함됩니다. |
| 웹 보안 도조 | Web Security Dojo는 웹 애플리케이션 보안을위한 미리 구성된 독립형 교육 환경입니다. |
| WebGoat | WebGoat는 웹 애플리케이션 보안 수업을 가르치도록 설계된 OWASP가 유지 관리하는 고의적으로 불안한 웹 응용 프로그램입니다. WebGoat로 설치하고 연습 할 수 있습니다. |
| Wechall | 컴퓨터 관련 문제를 제공하는 데 중점을 두었습니다. Cryptography, Crackit, Steganography, 프로그래밍, 논리 및 수학/과학을 찾을 수 있습니다. 이러한 도전의 어려움도 다릅니다. |
| XSS 게임 | 이 교육 프로그램에서는 XSS 버그를 찾고 악용하는 법을 배웁니다. 이 지식을 사용하여 응용 프로그램에서 이러한 버그가 발생하지 않도록하여 적을 혼동하고 분노합니다. |
| XVWA | XVWA는 PHP/MySQL로 작성된 잘못된 코딩 된 웹 응용 프로그램으로 보안 애호가가 응용 프로그램 보안을 배우는 데 도움이됩니다. |
