Список веб -сайтов для практики и обучения хакерскому легально
| Название сайта | Описание |
|---|---|
| $ natch конкуренция | Удаленная банковская система, содержащая общие уязвимости. |
| Аризона кибер -войны в Аризоне | Диапазоны предлагают отличную платформу для вас для изучения атаки компьютерной сети (CNA), защиты компьютерной сети (CND) и цифровой криминалистики (DF). Вы можете сыграть любую из этих ролей. |
| Аватао | Более 350 практических задач (бесплатных и оплачиваемых), чтобы овладеть ИТ-безопасностью, и она растет день ото дня. |
| Bodgeit Store | Магазин Bodget - это уязвимое веб -приложение, которое в настоящее время предназначено для людей, которые являются новичками для тестирования ручек. |
| Яркие тени | Обучение по программированию, JavaScript, PHP, Java, Steganography и Cryptography (среди прочих). |
| Blackmore Ops | Большая коллекция гидов по поводу взлома, трещин и связанных с Кали -Линокс. |
| Bwapp | BWAPP, или Buggy Web Application, представляет собой бесплатное и открытое и небезопасное веб -приложение. |
| Киберс Деталь | Бесплатные онлайн -кибербезопасность массовые открытые онлайн -курсы (MOOC). |
| Коммерческий тестовый стенд | Коллекция веб -страниц, уязвимая для недостатков инъекции. |
| Cryptomg | Cryptomg - это настраиваемый тестовый стенд в стиле CTF, который подчеркивает общие недостатки в криптографических реализациях. |
| База кибербезопасности | База кибербезопасности-это страница с бесплатными курсами Университета Хельсинки в сотрудничестве с F-Secure. |
| CybersecurityChallenge UK | Cyber Security Challenge UK проводит ряд соревнований, предназначенных для проверки ваших навыков кибербезопасности. |
| Кибертринг 365 | Cybertraining365 имеет платный материал, но также предлагает бесплатные занятия. Ссылка направлена на бесплатные занятия. |
| Cybrary.it | Бесплатное и открытое обучение кибербезопасности. |
| Чертовски маленькая уязвимая сеть | Чертово небольшое уязвимое сеть (DSVW) - это преднамеренно уязвимое веб -приложение, написанное менее чем в 100 линиях кода, созданное для образовательных целей. Он поддерживает большинство (наиболее популярных) уязвимостей веб -приложений вместе с соответствующими атаками. |
| Чертовски уязвимое приложение для Android | Чертовски уязвимое приложение для Android (DVAA) - это приложение для Android, которое содержит преднамеренные уязвимости. |
| Чертовски уязвимое гибридное мобильное приложение | Чертовски уязвимое гибридное мобильное приложение (DVHMA) - это гибридное мобильное приложение (для Android), которое намеренно содержит уязвимости. |
| Черт уязвимое приложение для iOS | Чертовски уязвимое приложение для iOS (DVIA) - это приложение для iOS, которое чертовски уязвимо. |
| Черт уязвимый Linux | Чертовски уязвимый Linux (DVL) - это все, что не является хорошим распределением Linux. Его разработчики потратили часы, наполняя его сломанным, плохого, устаревшим и эксплуатационным программным обеспечением, которое делает его уязвимым для атак. |
| Чертов | Цель этого проекта-имитировать реальную среду, чтобы помочь людям узнать о других архитектурах процессоров за пределами пространства x86_64. Этот проект также поможет людям открыть новые вещи об оборудовании. |
| Чертов | Короткое и простое уязвимое веб -приложение PHP, что наивные сканеры оказались совершенно безопасными. |
| Чертов | DVTA - это уязвимое толстое клиентское приложение, разработанное в C# .NET со многими уязвимостями. |
| Чертов | Чертовски уязвимое веб -приложение (DVWA) - это веб -приложение PHP/MySQL, которое чертовски уязвимо. Его основные цели - помочь специалистам по безопасности, чтобы проверить свои навыки и инструменты в юридической среде, помочь веб -разработчикам лучше понять процессы защиты веб -приложений и помощи учителям/студентам для обучения/обучения безопасности веб -приложений в классной среде. |
| Чертовски уязвимые веб -сервисы | Чертовски уязвимые веб-сервисы-это небезопасное веб-приложение с несколькими уязвимыми компонентами веб-сервисов, которые можно использовать для изучения уязвимостей веб-сервисов реального мира. |
| Чертов | Чертовые уязвимые веб-розетки (DVWS)-это уязвимое веб-приложение, которое работает на веб-сокетах для общения с клиентами. |
| Чертовски | Узнано уязвимое современное приложение с большим количеством ошибок, связанных с DOM. |
| Dareyourmind | Онлайн -игра, хакер Challenge. |
| Diva Android | Чертовски небезопасное и уязвимое приложение для Android. |
| Enigmagroup | Безопасные ресурсы безопасности, поезда в эксплойтах, перечисленные в Top 10 Owasp Top 10 и обучают участникам множеству других видов эксплойтов, которые встречаются в современных приложениях. |
| Эниса учебный материал | Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) обучение кибербезопасности. Вы найдете учебные материалы, справочники для учителей, наборы инструментов для студентов и виртуальные изображения для поддержки практических тренировок. |
| exploit.co.il уязвимое веб -приложение | exploit.co.il Уязвимое веб -приложение, разработанное в качестве учебной платформы для тестирования различных методов инъекции SQL. |
| Exploit-exercises.com | exploit-exercises.com предоставляет различные виртуальные машины, документацию и проблемы, которые можно использовать для изучения различных вопросов компьютерной безопасности, таких как эскалация привилегий, анализ уязвимости, развитие эксплуатации, отладка, обратная инженерия и общие проблемы кибербезопасности. |
| Exploitme Mobile | Набор лабораторий и эксплуатационная структура для вас, чтобы взломать мобильный приложение на Android. |
| Игра в хаки | Эта игра была разработана для проверки ваших навыков взлома приложения. Вам будут представлены уязвимые фрагменты кода и вашу миссию, если вы решите принять ее, чтобы найти, какая уязвимость существует в этом коде как можно быстрее. |
| Игра закончена | Project Gameover был начат с цели обучения и обучения новичков о основаниях веб -безопасности, рассказала об общих веб -атакх и помогает им понять, как они работают. |
| Gh0stlab | Сеть исследований безопасности, где единомышленники могут работать вместе для общей цели знаний. |
| Goatselinux | GSL - это изображение VMware, которое вы можете запустить для целей тестирования на проникновение. |
| Google Gruyere | Лаборатории, которые охватывают, как можно атаковать приложение, используя общие уязвимости веб-безопасности, такие как уязвимости сценариев поперечного сайта (XSS) и подделка по перекрестному запросу (XSRF). Кроме того, вы можете найти лаборатории, как найти, исправить и избежать этих общих уязвимостей и других ошибок, которые оказывают влияние на безопасность, такие как отказ в обслуживании, раскрытие информации или удаленное выполнение кода. |
| Изящно уязвимая виртуальная машина | Graceful's Vulnvm - это виртуальное веб -приложение, предназначенное для моделирования простого веб -сайта в стиле электронной коммерции, который намеренно уязвим для ряда хорошо известных проблем безопасности, обычно встречающихся в веб -приложениях. |
| Взломать коробку | Hack The Box - это онлайн -платформа, позволяющая вам проверить ваши навыки тестирования на проникновение и обмениваться идеями и методологиями с другими членами схожих интересов. Чтобы присоединиться, вы должны решить задачу начального уровня. |
| Взломать этот сайт | Больше, чем просто еще один сайт Hacker Wargames, взломать этот сайт, это живое, дышащее сообщество со многими активными проектами в разработке, с огромным выбором хакерских статей и огромным форумом, где пользователи могут обсуждать взлом, безопасность сети и почти все. |
| Сначала взломать себя | Этот курс предназначен для того, чтобы помочь веб -разработчикам во всех рамках определять риски на своих собственных веб -сайтах, прежде чем злоумышленники сделают, и он широко использует этот сайт для демонстрации рисков. |
| Hack.me | Hack.me стремится стать крупнейшей коллекцией «запускаемых» уязвимых веб -приложений, образцов кода и онлайн CMS. Платформа доступна без каких -либо ограничений для любой стороны, заинтересованной в безопасности веб -приложений. |
| Хакадемический | Предлагает реалистичные сценарии, полные известных уязвимостей (особенно, конечно, в десятку лучших) для тех, кто пытается практиковать свои навыки атаки. |
| Хаказон | Современное уязвимое веб -приложение. |
| Hackertest.net | Hackertest.net - это ваша собственная онлайн -хакера -симуляция с 20 уровнями. |
| Хакерская лаб | Hacking-Lab-это онлайн-платформа по этическому взлому, компьютерной сети и конкурса безопасности, посвященная поиску и обучению талантов кибербезопасности. Кроме того, Hacking-Lab предоставляет проблемы CTF и в стиле миссии для европейского конкурса кибербезопасности с Австрией, Германией, Швейцарией, Великобританией, Испанией, Румынией и предоставляет бесплатные 10 лабораторий онлайн-безопасности OWASP. |
| Hacksys Extreme Anvelerable Driver | Hacksys Extreme Alenerable Driver - это намеренно уязвимый драйвер Windows, разработанный для энтузиастов безопасности, чтобы изучать и оттачивать свои навыки эксплуатации на уровне ядра. |
| HackThhis !! | Проверьте свои навыки с более чем 50 уровнями взлома, охватывая все аспекты безопасности. |
| Hackxor | Hackxor - это игра для взлома веб -приложений, в которой игроки должны найти и использовать уязвимости для развития истории. Подумайте о веб -веге, но с сюжетом и акцентом на реализм и трудности. Содержит XSS, CSRF, SQLI, REDOS, DOR, COMMAND -инъекция и т. Д. |
| Залы Вальхаллы | Проблемы, которые вы можете решить. Вальхалла - это место для обмена знаниями и идеями. Пользователи могут отправлять код, а также научные, технологии и инженерные новости и статьи. |
| Hax.tor | Предоставляет множество интересных проблем «взлома» пользователю. |
| Адские хакеры | Узнайте практическое подход к компьютерной безопасности. Узнайте, как встают хакеры и как их не допустить. |
| Holynix | Holynix - это изображение Linux VMware, которое было преднамеренно создано, чтобы иметь отверстия для безопасности для целей тестирования на проникновение. |
| HSCTF3 | HSCTF - это международный онлайн -халатный конкурс, предназначенный для обучения старшеклассников в области компьютерных наук. |
| Среда поддержки информации о обеспечении информации (IASE) | Отличный сайт с обучением информированию о кибербезопасности, обучением кибербезопасности для ИТ -менеджеров, обучением кибербезопасности для специалистов в области кибербезопасности, технического обучения кибербезопасности, обучения NetOps, осведомленности о кибер -праве и обучения инструментам FSO, доступных в Интернете. |
| Институт Infosec | Бесплатный учебный курс CISSP. |
| Центр кибербезопасности и образования ISC2 | Сайт, чтобы расширить возможности студентов, учителей и целых сообществ для обеспечения своей онлайн -жизни посредством обучения кибербезопасности и осознания с помощью безопасной и безопасной онлайн -образовательной программы; Стипендии по информационной безопасности; и исследования промышленности и потребителей. |
| Java уязвимая лаборатория | Уязвимое веб -приложение на основе Java. |
| Сок -магазин | Owasp Juice Shop - это преднамеренно небезопасное веб -приложение для обучения безопасности, написанное полностью в JavaScript, которое включает в себя всю десятку лучших OWASP и другие серьезные недостатки безопасности. |
| Kioptrix VM | Эта уязвимая машина является хорошей отправной точкой для начинающих. |
| Тренировка лампы | Обучение лампы предназначено для того, чтобы быть серией уязвимых изображений виртуальных машин, а также дополнительная документация, предназначенная для обучения Linux, Apache, PHP, MySQL Security. |
| Волшебная инъекция кода радуга | Волшебный код впрыска радуга! MCIR - это структура для создания настраиваемых испытательных стендов уязвимого уязвимого уязвимого. MCIR также является набором настраиваемых тестовых стен для уязвимости. |
| Сайты McAfee Hacme | Поиск на странице для Hacme, и вы найдете набор инструментов обучения. |
| Metasploit развязан | Бесплатный этический хакерский курс. |
| Метасплатабельный 3 | MetasPloable3 - это виртуальная машина, которая построена с нуля с большим количеством уязвимостей безопасности. |
| Микрокоррупция CTF | Задача: Учитывая отладчик и устройство, найдите вход, который разблокирует его. Решите уровень с этим входом. |
| Утренний улов | Morning Catch-это виртуальная машина VMware, похожая на метасблокированную, чтобы продемонстрировать и научить целевые атаки на стороне клиента и пост-эксплуатацию. |
| Моты | Моль - это изображение VMware с набором уязвимых веб -приложений и сценариев. |
| Mutillidae | OWASP Mutillidae II-это бесплатное открытое, намеренно уязвимое веб-приложение, предоставляющее целевую цель для энтузиастов веб-безопасности. |
| MysteryTwister C3 | MysteryTwister C3 позволяет вам решать крипто -задачи, начиная с простого шифра Цезаря до современного AE, у них есть проблемы для всех. |
| Национальные институты здравоохранения (NIH) | Короткие курсы по информационной безопасности и конфиденциальности. У них есть раздел для руководителей, менеджеров и ИТ -администраторов. |
| OpenSecurityTraing.info | OpenSecurityTraining.info посвящен тем, чтобы обмениваться учебным материалом для классов компьютерной безопасности, по любой теме, которая длится не менее одного дня. |
| Окуни | Wargames, предлагаемые сообществом одурателей, могут помочь вам изучить и практиковать концепции безопасности в форме веселых игр. |
| OWASP Broken Web Applications Project | OWASP Broken Web Applications Project - это коллекция уязвимых веб -приложений, которые распространяются на виртуальной машине. |
| Owasp Goatdroid | OWASP GoatDroid-это полностью функциональная и автономная учебная среда для обучения разработчиков и тестеров по безопасности Android. Goatdroid требует минимальных зависимостей и идеально подходит как для начинающих Android, так и для более продвинутых пользователей. |
| Owasp Igoat | Igoat - это инструмент обучения для разработчиков iOS (iPhone, iPad и т. Д.). |
| Owasp mutillidae II | Owasp Mutillidae II-это бесплатный открытый исходный код, намеренно уязвимый веб-применение, обеспечивающая цель для энтузиастов веб-безопасности. |
| OWASP Security Shepherd | Проект OWASP Security Shepherd - это платформа обучения безопасности веб -и мобильных приложений. |
| OWASP SiteGenerator | OWASP SiteGenerator позволяет создавать динамические веб -сайты на основе XML -файлов и предопределенных уязвимостей (некоторые простые, некоторые сложные), охватывающие языки .NET и архитектуры веб -разработки (например, навигация: HTML, JavaScript, Flash, Java и т. Д.). |
| Pentest.Raining | Pentest.Raining предлагает полностью функционирующую лабораторию тестирования проникновения, которая всегда увеличивается по размеру, сложности и разнообразию. Лаборатория имеет полностью функционирующий домен Windows с различными ОС Windows. Существует также выбор машин Linux Boot2ROOT для практики ваших методов CTF и эскалации и, наконец, предварительно построенных тренировочных машин веб-приложений. |
| Pentesterlab | Это упражнение объясняет, как вы можете, от инъекции SQL, получить доступ к консоли администрирования, а затем в консоли администрирования, как вы можете запускать команды в системе. |
| Pentestit.ru | Pentestit.ru имеет бесплатные лаборатории, которые подражают реальной ИТ -инфраструктуре. Он создан для практики легального тестирования ручки и улучшения навыков тестирования на проникновение. OpenVPN требуется для подключения к лабораториям. |
| Перугга | Peruggia разработана как безопасная, юридическая среда, чтобы узнать и пробовать общие атаки на веб -приложения. Перуггиа выглядит похожей на галерею изображений, но содержит несколько контролируемых уязвимостей для практики. |
| Picoctf | PicoCTF - это игра компьютерной безопасности, предназначенная для учащихся средних и старших классов. Игра состоит из серии проблем, сосредоточенных вокруг уникальной сюжетной линии, где участники должны реконструировать, ломать, взломать, расшифровать или делать все возможное, чтобы решить задачу. |
| Профессор Мессер | Хорошее бесплатное обучающее видео, не только в области безопасности, но и на Comptia A+, Network и Microsoft также связаны. |
| Puzzlemall | PuzzLemall - уязвимое веб -приложение для практики загадочного сессии. |
| Pwnable.kr | «Pwnable.kr»-это некоммерческий сайт Wargame, который обеспечивает различные проблемы PWN в отношении эксплуатации системы. Во время игры pwnable.kr вы можете изучать/улучшить навыки взлома системы, но это не должно быть вашей единственной целью. |
| PWNOS | PWNOS - это уязвимый по дизайнерской ОС. И есть много способов взломать его. |
| Reversing.kr | Этот сайт проверяет вашу способность к трескованию и инженерии обратного кода. |
| Рингцеро | Проблемы, которые вы можете решить и получить очки. |
| Risk3sixty | БЕСПЛАТНАЯ видео Обучение информационной безопасности, экзамен на информационную безопасность и ключ ответа на экзамен. |
| Руни меня | Сотни проблем и виртуальных сред. Каждая задача может быть связана с множеством решений, чтобы вы могли учиться. |
| Rpisec/Mbe | Современная бинарная эксплуатация материалы курса. |
| Rpisec/вредоносное ПО | Материалы курса анализа вредоносных программ. |
| Без кибер -тузов | Sans Cyber Aces Online делает доступным, бесплатным и онлайн, выбранные курсы из учебной программы профессионального развития, предлагаемой Институтом SANS, мировым лидером по обучению кибербезопасности. |
| Сцена первая | Сцена первая - сценарий тестирования ручки, созданный для немного удовольствия и обучения. |
| Семи лаборатории | В начальном проекте есть лаборатории по программному обеспечению, сети, веб -сайту, мобильной и системной безопасности и криптографии. |
| Sentineltestbed | Уязвимый веб -сайт. Используется для тестирования функций Sentinel. |
| SG6 SECGAME | Испанский язык, уязвимые системы GNU/Linux. |
| Равхак | Мой личный фаворит: SlaveHack - это виртуальная игра с симуляцией взлома. Отлично подходит для начинающих, я видел детей в начальной школе, играющих в это! |
| Равхак 2 Бета | SlaveHack 2 является продолжением оригинального SlaveHack. Это также виртуальная игра с симуляцией взломов, но вы найдете функции, намного более близкие к сегодняшней кибер -реальности. |
| Smashthestack | Эта сеть размещает несколько разных Wargames, начиная с трудностями. В этом контексте Wargame - это среда, которая имитирует уязвимости программного обеспечения и позволяет легально выполнять методы эксплуатации. |
| Сокеттом | Sockettome Sockettome - это небольшое приложение для тестирования веб -разрывов. |
| Sqli Labs | SQLI Labs для тестирования на основе ошибок, на основе слепых логических, на основе времени. |
| Sqlilabs | Лабораторная установка для обучения методам инъекции SQL. |
| SQlzoo | Попробуйте свои навыки взлома против этой тестовой системы. Это проведет вас через пошаговую эксплуатацию. |
| Стэнфорд Секюрибинь | Stanford Securibench-это набор реальных программ с открытым исходным кодом, которые будут использоваться в качестве тестирования для статических и динамических инструментов безопасности. Выпуск .91a фокусируется на веб-приложениях, написанных на Java. |
| Бабочка - проект безопасности | Проект Butterfly - это образовательная среда, предназначенная для того, чтобы дать представление об общем веб -приложении и уязвимости PHP. Среда также включает в себя примеры, демонстрирующие, как такие уязвимости смягчаются. |
| Это | Сайт хакера Wargames, но и с гораздо большим. |
| Try2hack | Try2Hack предоставляет несколько проблем, ориентированных на безопасность для вашего развлечения. Проблемы разнообразны и становятся все сложнее. |
| UltimateLamp | UltimateLamp - это полностью функциональная среда, позволяющая легко попытаться оценить ряд программных продуктов Stack Lamp, не требуя какой -либо конкретной настройки или конфигурации этих продуктов. |
| Викнум | Vicnum - это проект OWASP, состоящий из уязвимых веб -приложений, основанных на играх, обычно используемых для убийства времени. Эти приложения демонстрируют общие проблемы веб-безопасности, такие как перекрестные сценарии, инъекции SQL и проблемы управления сеансами. |
| Vulnhub | Обширная коллекция уязвимых виртуальных машин с созданными пользователями решений. |
| Vulnix | Уязвимый хост Linux с недостатками конфигурации, а не намеренно уязвимыми программными версиями. |
| Vulnserver | Приложение TCP-сервера на основе Windows, которое предназначено для эксплуатации. |
| W3challs | W3challs - это платформа обучения тестирования на проникновение, которая предлагает различные компьютерные проблемы, в категориях, связанных с безопасностью |
| Wackopicko | Wackopicko - это уязвимое веб -приложение, используемое для тестирования сканеров уязвимости веб -приложений. |
| Веб -атака и дистрибуция эксплуатации | WADE предварительно сконфигурирован с различными реальными уязвимыми веб-приложениями в среде с песочницей. Он также включает в себя инструменты для тестирования ручки. |
| Веб -безопасность Dojo | Web Security Dojo-это предварительно настроенная, автономная среда обучения для безопасности веб-приложений. |
| Веб -век | Webgoat - это преднамеренно небезопасное веб -приложение, поддерживаемое OWASP, предназначенное для преподавания уроков безопасности веб -приложений. Вы можете установить и практиковать с веб -веществом. |
| Wechall | Сосредоточен на предложении проблем, связанных с компьютером. Вы найдете криптографию, Crackit, Steganography, программирование, логику и математику/науку. Сложность этих проблем также варьируется. |
| XSS-игра | В этой учебной программе вы научитесь находить и использовать ошибки XSS. Вы будете использовать эти знания, чтобы сбить с толку и привести в бешенство своих противников, предотвращая такие ошибки в ваших приложениях. |
| XVWA | XVWA - это плохо закодированное веб -приложение, написанное в PHP/MySQL, которое помогает энтузиастам безопасности изучать безопасность приложений. |
