รายการเว็บไซต์เพื่อฝึกฝนและเรียนรู้การแฮ็คอย่างถูกกฎหมาย
| ชื่อไซต์ | คำอธิบาย |
|---|---|
| การแข่งขัน $ natch | ระบบธนาคารระยะไกลที่มีช่องโหว่ทั่วไป |
| Arizona Cyber Warfare | ช่วงนำเสนอแพลตฟอร์มที่ยอดเยี่ยมสำหรับคุณในการเรียนรู้การโจมตีเครือข่ายคอมพิวเตอร์ (CNA), การป้องกันเครือข่ายคอมพิวเตอร์ (CND) และนิติเวชดิจิตอล (DF) คุณสามารถเล่นบทบาทเหล่านี้ได้ |
| อวาตะ | ความท้าทายมากกว่า 350 ครั้ง (ฟรีและชำระเงิน) เพื่อเชี่ยวชาญด้านความปลอดภัยด้านไอทีและเพิ่มขึ้นทุกวัน |
| ร้านขายของ Bodgeit | Bodgeit Store เป็นเว็บแอปพลิเคชันที่มีช่องโหว่ซึ่งมีวัตถุประสงค์เพื่อผู้ที่ยังใหม่ต่อการทดสอบปากกา |
| เงาสดใส | การฝึกอบรมในการเขียนโปรแกรม, JavaScript, PHP, Java, Steganography และ Cryptography (ท่ามกลางคนอื่น ๆ ) |
| Blackmore Ops | คอลเล็กชันคู่มือขนาดใหญ่เกี่ยวกับการแฮ็คการแคร็กและคู่มือที่เกี่ยวข้องกับ Kali Linux |
| BWAPP | BWAPP หรือเว็บแอปพลิเคชัน Buggy เป็นแอปพลิเคชันเว็บฟรีและโอเพ่นซอร์สที่ไม่ปลอดภัย |
| ระดับไซเบอร์ | ฟรีหลักสูตรออนไลน์ Cyber Security Massive Open (MOOCs) |
| Commix Testbed | คอลเลกชันของหน้าเว็บมีความเสี่ยงที่จะสั่งการฉีดข้อบกพร่อง |
| cryptomg | Cryptomg เป็นเตียงทดสอบสไตล์ CTF ที่กำหนดค่าได้ซึ่งเน้นข้อบกพร่องทั่วไปในการใช้งานการเข้ารหัสลับ |
| ฐานความปลอดภัยไซเบอร์ | Cyber Security Base เป็นหน้าเว็บที่มีหลักสูตรฟรีโดย University of Helsinki โดยร่วมมือกับ F-Secure |
| Cybersecuritychallenge UK | Cyber Security Challenge สหราชอาณาจักรดำเนินการแข่งขันที่ออกแบบมาเพื่อทดสอบทักษะความปลอดภัยในโลกไซเบอร์ของคุณ |
| Cybertraining 365 | CyberTraining365 มีเนื้อหาที่จ่าย แต่ยังมีชั้นเรียนฟรี ลิงค์ถูกส่งไปที่ชั้นเรียนฟรี |
| cybrary.it | การเรียนรู้ด้านความปลอดภัยทางไซเบอร์ฟรีและโอเพ่นซอร์ส |
| เว็บที่มีช่องโหว่เล็ก ๆ | Web (DSVW) ที่มีช่องโหว่เล็ก ๆ (DSVW) เป็นเว็บแอปพลิเคชันที่มีช่องโหว่โดยเจตนาที่เขียนด้วยรหัสภายใต้ 100 บรรทัดซึ่งสร้างขึ้นเพื่อการศึกษา รองรับช่องโหว่ของแอปพลิเคชันเว็บ (ยอดนิยมมากที่สุด) ส่วนใหญ่พร้อมกับการโจมตีที่เหมาะสม |
| แอพ Android ที่อ่อนแอ | แอพ Android ที่มีช่องโหว่ที่มีช่องโหว่ (DVAA) เป็นแอปพลิเคชัน Android ซึ่งมีช่องโหว่โดยเจตนา |
| แอพมือถือไฮบริดที่มีช่องโหว่ | แอพไฮบริดมือถือที่มีช่องโหว่ที่มีช่องโหว่ (DVHMA) เป็นแอพมือถือไฮบริด (สำหรับ Android) ที่มีช่องโหว่โดยเจตนา |
| แอพ iOS ที่อ่อนแอ | แอพ iOS ที่มีช่องโหว่ที่มีช่องโหว่ (DVIA) เป็นแอปพลิเคชัน iOS ที่มีความเสี่ยง |
| Linux ที่อ่อนแอ | Linux ที่มีช่องโหว่ (DVL) เป็นทุกสิ่งที่การกระจาย Linux ที่ดีไม่ได้เป็น นักพัฒนาซอฟต์แวร์ใช้เวลาหลายชั่วโมงในการยัดไส้ด้วยซอฟต์แวร์ที่หักล้างไม่ดี, ล้าสมัย, ล้าสมัยและใช้ประโยชน์จากซอฟต์แวร์ที่ทำให้เสี่ยงต่อการโจมตี |
| เฟิร์มแวร์เราเตอร์ที่อ่อนแอ | เป้าหมายของโครงการนี้คือการจำลองสภาพแวดล้อมในโลกแห่งความเป็นจริงเพื่อช่วยให้ผู้คนเรียนรู้เกี่ยวกับสถาปัตยกรรม CPU อื่น ๆ นอกพื้นที่ x86_64 โครงการนี้จะช่วยให้ผู้คนค้นพบสิ่งใหม่ ๆ เกี่ยวกับฮาร์ดแวร์ |
| แอปพลิเคชันเว็บที่มีช่องโหว่ที่มีช่องโหว่ | แอปพลิเคชั่นเว็บ PHP ที่มีช่องโหว่สั้นและเรียบง่ายซึ่งสแกนเนอร์ไร้เดียงสาพบว่าปลอดภัยอย่างสมบูรณ์แบบ |
| แอปไคลเอนต์หนาที่มีช่องโหว่ | DVTA เป็นแอพพลิเคชั่นไคลเอนต์หนาที่มีช่องโหว่ที่พัฒนาขึ้นใน C# .NET ที่มีช่องโหว่มากมาย |
| แอปพลิเคชันเว็บที่มีช่องโหว่ | แอปพลิเคชันเว็บที่มีช่องโหว่ (DVWA) เป็นแอปพลิเคชันเว็บ PHP/MySQL ที่มีความเสี่ยง เป้าหมายหลักคือการช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทดสอบทักษะและเครื่องมือของพวกเขาในสภาพแวดล้อมทางกฎหมายช่วยให้นักพัฒนาเว็บเข้าใจกระบวนการในการรักษาความปลอดภัยเว็บแอปพลิเคชันและช่วยเหลือครู/นักเรียนเพื่อสอน/เรียนรู้ความปลอดภัยของแอปพลิเคชันเว็บในสภาพแวดล้อมในห้องเรียน |
| บริการเว็บที่มีช่องโหว่ | บริการเว็บที่มีช่องโหว่ที่มีช่องโหว่เป็นเว็บแอปพลิเคชันที่ไม่ปลอดภัยพร้อมส่วนประกอบบริการเว็บที่มีช่องโหว่หลายรายการที่สามารถใช้เพื่อเรียนรู้ช่องโหว่บริการเว็บในโลกแห่งความเป็นจริง |
| ซ็อกเก็ตเว็บที่มีช่องโหว่ | Sonfan Web Sockets (DVWS) ที่มีช่องโหว่เป็นเว็บแอปพลิเคชันที่มีช่องโหว่ซึ่งใช้งานได้กับซ็อกเก็ตเว็บสำหรับการสื่อสารไคลเอนต์-เซิร์ฟเวอร์ |
| damnvulnerable.me | แอพสมัยใหม่ที่มีความเสี่ยงโดยจงใจพร้อมข้อบกพร่องที่เกี่ยวข้องกับ DOM จำนวนมาก |
| Dareyourmind | เกมออนไลน์ Hacker Challenge |
| Diva Android | แอพที่ไม่ปลอดภัยและอ่อนแอสำหรับ Android |
| Enigmagroup | ทรัพยากรความปลอดภัยที่ปลอดภัยรถไฟในการหาประโยชน์ที่ระบุไว้ในโครงการ OWASP Top 10 และสอนสมาชิกเกี่ยวกับการหาประโยชน์อื่น ๆ อีกมากมายที่พบในแอปพลิเคชันของวันนี้ |
| วัสดุการฝึกอบรม Enisa | หน่วยงานสหภาพยุโรปเพื่อการฝึกอบรมด้านความปลอดภัยในเครือข่ายและข้อมูล (Enisa) คุณจะพบสื่อการฝึกอบรมคู่มือสำหรับครูชุดเครื่องมือสำหรับนักเรียนและภาพเสมือนจริงเพื่อสนับสนุนการฝึกอบรมภาคปฏิบัติ |
| ใช้ประโยชน์จากเว็บแอปที่มีช่องโหว่ | Exploit.co.il เว็บแอปที่มีช่องโหว่ที่ออกแบบมาเป็นแพลตฟอร์มการเรียนรู้เพื่อทดสอบเทคนิคการฉีด SQL ต่างๆ |
| Exploit-exercises.com | Exploit-exercises.com ให้บริการเครื่องเสมือนจริงเอกสารและความท้าทายที่สามารถใช้ในการเรียนรู้เกี่ยวกับปัญหาด้านความปลอดภัยของคอมพิวเตอร์ที่หลากหลายเช่นการเพิ่มสิทธิ์การวิเคราะห์ช่องโหว่การใช้ประโยชน์จากการพัฒนาการดีบักวิศวกรรมย้อนกลับและปัญหาด้านความปลอดภัยทางไซเบอร์ทั่วไป |
| ใช้ประโยชน์จากมือถือ | ชุดห้องปฏิบัติการและเฟรมเวิร์กที่ใช้ประโยชน์ได้เพื่อให้คุณแฮ็คแอปพลิเคชันมือถือบน Android |
| เกมแฮ็ก | เกมนี้ถูกออกแบบมาเพื่อทดสอบทักษะการแฮ็คแอปพลิเคชันของคุณ คุณจะถูกนำเสนอด้วยรหัสที่มีช่องโหว่และภารกิจของคุณหากคุณเลือกที่จะยอมรับว่ามันคือการค้นหาช่องโหว่ที่มีอยู่ในรหัสนั้นโดยเร็วที่สุด |
| การเล่นเกม | Project GameOver เริ่มต้นด้วยวัตถุประสงค์ของการฝึกอบรมและให้ความรู้แก่มือใหม่เกี่ยวกับพื้นฐานของความมั่นคงทางเว็บและให้ความรู้แก่พวกเขาเกี่ยวกับการโจมตีทางเว็บทั่วไปและช่วยให้พวกเขาเข้าใจว่าพวกเขาทำงานอย่างไร |
| Gh0stlab | เครือข่ายการวิจัยความปลอดภัยที่บุคคลที่มีใจเดียวกันสามารถทำงานร่วมกันเพื่อเป้าหมายร่วมกันของความรู้ |
| Goatselinux | GSL เป็นภาพ VMware ที่คุณสามารถเรียกใช้เพื่อการทดสอบการเจาะ |
| Google Gruyere | ห้องปฏิบัติการที่ครอบคลุมวิธีการโจมตีแอปพลิเคชันโดยใช้ช่องโหว่ความปลอดภัยของเว็บทั่วไปเช่นช่องโหว่การเขียนสคริปต์ข้ามไซต์ (XSS) และการปลอมแปลงคำขอข้ามไซต์ (XSRF) นอกจากนี้คุณสามารถค้นหาห้องปฏิบัติการวิธีการค้นหาแก้ไขและหลีกเลี่ยงช่องโหว่ทั่วไปและข้อบกพร่องอื่น ๆ ที่มีผลกระทบด้านความปลอดภัยเช่นการปฏิเสธการบริการการเปิดเผยข้อมูลหรือการดำเนินการรหัสระยะไกล |
| เครื่องเสมือนที่อ่อนแออย่างสง่างาม | Vulnvm ของ GHARTFUL คือ VM Web App ที่ออกแบบมาเพื่อจำลองเว็บไซต์สไตล์อีคอมเมิร์ซอย่างง่ายซึ่งมีความเสี่ยงต่อปัญหาด้านความปลอดภัยที่ทราบกันดีในเว็บแอปพลิเคชัน |
| แฮ็คกล่อง | Hack the Box เป็นแพลตฟอร์มออนไลน์ที่ช่วยให้คุณทดสอบทักษะการทดสอบการเจาะและแลกเปลี่ยนความคิดเห็นและวิธีการกับสมาชิกคนอื่น ๆ ที่มีความสนใจคล้ายกัน ในการเข้าร่วมคุณควรแก้ปัญหาความท้าทายระดับเริ่มต้น |
| แฮ็คไซต์นี้ | มากกว่าเพียงแค่ไซต์ Hacker Wargames อื่นแฮ็คเว็บไซต์นี้เป็นชุมชนที่มีชีวิตและมีการหายใจที่มีโครงการที่ใช้งานอยู่มากมายในการพัฒนาด้วยบทความแฮ็คที่มีให้เลือกมากมายและฟอรัมขนาดใหญ่ที่ผู้ใช้สามารถพูดคุยเกี่ยวกับการแฮ็คความปลอดภัยของเครือข่ายและทุกอย่าง |
| แฮ็คตัวเองก่อน | หลักสูตรนี้ได้รับการออกแบบมาเพื่อช่วยนักพัฒนาเว็บในทุกเฟรมเวิร์กระบุความเสี่ยงในเว็บไซต์ของตนเองก่อนที่ผู้โจมตีจะทำและใช้เว็บไซต์นี้อย่างกว้างขวางเพื่อแสดงความเสี่ยง |
| hack.me | Hack.me ตั้งเป้าหมายที่จะเป็นคอลเลกชันที่ใหญ่ที่สุดของเว็บแอปพลิเคชันที่มีช่องโหว่ "Runnable" ตัวอย่างรหัสและออนไลน์ของ CMS แพลตฟอร์มนี้มีให้โดยไม่มีข้อ จำกัด ใด ๆ สำหรับฝ่ายใดที่สนใจในการรักษาความปลอดภัยเว็บแอปพลิเคชัน |
| การแฮ็ก | นำเสนอสถานการณ์จริงที่เต็มไปด้วยช่องโหว่ที่รู้จัก (โดยเฉพาะอย่างยิ่งแน่นอนว่า OWASP TOP TEN) สำหรับผู้ที่พยายามฝึกฝนทักษะการโจมตีของพวกเขา |
| Hackazon | เว็บแอปที่มีช่องโหว่ที่ทันสมัย |
| hackertest.net | HackerTest.net เป็นการจำลองแฮ็กเกอร์ออนไลน์ของคุณเองที่มี 20 ระดับ |
| แฮ็ค-แล็บ | Hacking-Lab เป็นแพลตฟอร์มการแฮ็คทางจริยธรรมออนไลน์เครือข่ายคอมพิวเตอร์และแพลตฟอร์มความท้าทายด้านความปลอดภัยซึ่งอุทิศตนเพื่อการค้นหาและให้ความรู้แก่ความสามารถด้านความปลอดภัยในโลกไซเบอร์ นอกจากนี้ Hacking-Lab ยังให้ความท้าทาย CTF และรูปแบบภารกิจสำหรับการท้าทายความปลอดภัยในโลกไซเบอร์ในยุโรปกับออสเตรียเยอรมนีสวิตเซอร์แลนด์สหราชอาณาจักรสเปนโรมาเนียและให้บริการห้องปฏิบัติการรักษาความปลอดภัยออนไลน์ 10 อันดับแรกของ OWASP |
| Hacksys คนขับรถที่มีช่องโหว่มาก | Hacksys Extreme Vulnerable Driver เป็นไดรเวอร์ Windows Windows ที่มีความเสี่ยงโดยเจตนาที่พัฒนาขึ้นสำหรับผู้ที่ชื่นชอบการรักษาความปลอดภัยเพื่อเรียนรู้และขัดทักษะการแสวงหาผลประโยชน์ของพวกเขาในระดับเคอร์เนล |
| Hackthis !! | ทดสอบทักษะของคุณด้วยระดับแฮ็คมากกว่า 50 ระดับครอบคลุมทุกด้านของความปลอดภัย |
| แฮ็กซ์ร์ | Hackxor เป็นเกมแฮ็คเว็บแอปที่ผู้เล่นจะต้องค้นหาและใช้ประโยชน์จากช่องโหว่เพื่อความก้าวหน้าผ่านเรื่องราว คิดว่า WebGoat แต่มีพล็อตและมุ่งเน้นไปที่ความสมจริงและความยากลำบาก ประกอบด้วย XSS, CSRF, SQLI, REDOS, DOR, การฉีดคำสั่ง ฯลฯ |
| Halls of Valhalla | ความท้าทายที่คุณสามารถแก้ไขได้ Valhalla เป็นสถานที่สำหรับการแบ่งปันความรู้และความคิด ผู้ใช้สามารถส่งรหัสรวมถึงวิทยาศาสตร์เทคโนโลยีและข่าวและบทความเชิงวิศวกรรม |
| hax.tor | ให้ความท้าทาย“ แฮ็ค” ที่น่าสนใจมากมายแก่ผู้ใช้ |
| แฮกเกอร์ Hellbound | เรียนรู้วิธีการรักษาความปลอดภัยคอมพิวเตอร์ เรียนรู้ว่าแฮ็กเกอร์บุกเข้ามาอย่างไรและจะทำให้พวกเขาออกไปได้อย่างไร |
| Holynix | Holynix เป็นภาพ Linux VMware ที่ถูกสร้างขึ้นโดยเจตนาเพื่อให้มีช่องโหว่ความปลอดภัยเพื่อจุดประสงค์ในการทดสอบการเจาะ |
| HSCTF3 | HSCTF เป็นการแข่งขันแฮ็คออนไลน์ระดับนานาชาติที่ออกแบบมาเพื่อให้ความรู้แก่นักเรียนมัธยมปลายสาขาวิทยาศาสตร์คอมพิวเตอร์ |
| สภาพแวดล้อมการสนับสนุนการประกันข้อมูล (IASE) | ไซต์ที่ยอดเยี่ยมพร้อมการฝึกอบรมการรับรู้ด้านความปลอดภัยทางไซเบอร์การฝึกอบรมความปลอดภัยทางไซเบอร์สำหรับผู้จัดการไอทีการฝึกอบรมความปลอดภัยทางไซเบอร์สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์การฝึกอบรมด้านเทคนิคการรักษาความปลอดภัยทางไซเบอร์การฝึกอบรม NETOPS การรับรู้กฎหมายไซเบอร์และการฝึกอบรมเครื่องมือ FSO ออนไลน์ |
| สถาบัน Infosec | หลักสูตรฝึกอบรม CISSP ฟรี |
| ศูนย์ ISC2 เพื่อความปลอดภัยและการศึกษาไซเบอร์ | ไซต์เพื่อเพิ่มขีดความสามารถให้นักเรียนครูและชุมชนทั้งหมดเพื่อรักษาความปลอดภัยชีวิตออนไลน์ของพวกเขาผ่านการศึกษาด้านความปลอดภัยในโลกไซเบอร์และการรับรู้ด้วยโปรแกรมการศึกษาออนไลน์ที่ปลอดภัยและปลอดภัย ทุนการศึกษาด้านความปลอดภัยของข้อมูล และการวิจัยอุตสาหกรรมและผู้บริโภค |
| Java Vulnerable Lab | แอปพลิเคชันเว็บที่ใช้ Java ที่มีช่องโหว่ |
| ร้านขายน้ำผลไม้ | OWASP JUICE Shop เป็นเว็บแอปที่ไม่ปลอดภัยโดยเจตนาสำหรับการฝึกอบรมด้านความปลอดภัยที่เขียนไว้ใน JavaScript ซึ่งครอบคลุมทั้ง Top Top Top ทั้งหมดและข้อบกพร่องด้านความปลอดภัยที่รุนแรงอื่น ๆ |
| Kioptrix VM | เครื่องที่มีช่องโหว่นี้เป็นจุดเริ่มต้นที่ดีสำหรับผู้เริ่มต้น |
| การฝึกอบรมความปลอดภัยโคมไฟ | การฝึกอบรม LampSecurity ได้รับการออกแบบให้เป็นชุดของภาพเครื่องเสมือนจริงที่มีช่องโหว่พร้อมกับเอกสารประกอบที่ออกแบบมาเพื่อสอน Linux, Apache, PHP, MySQL Security |
| Rainbow การฉีดรหัสเวทมนตร์ | การฉีดรหัสเวทย์มนตร์ Rainbow! MCIR เป็นกรอบสำหรับการสร้างการทดสอบช่องโหว่ที่กำหนดค่าได้ MCIR ยังเป็นชุดของการทดสอบช่องโหว่ที่กำหนดค่าได้ |
| ไซต์ McAfee Hacme | ค้นหาหน้าสำหรับ HACME แล้วคุณจะพบชุดเครื่องมือการเรียนรู้ |
| Metasploit ปลดปล่อย | หลักสูตรแฮ็คจริยธรรมฟรี |
| metasploitable 3 | Metasploitable3 เป็น VM ที่สร้างขึ้นจากพื้นดินด้วยช่องโหว่ด้านความปลอดภัยจำนวนมาก |
| Microcorruption CTF | ความท้าทาย: ให้ดีบักเกอร์และอุปกรณ์ค้นหาอินพุตที่ปลดล็อค แก้ระดับด้วยอินพุตนั้น |
| จับตอนเช้า | Morning Catch เป็นเครื่องเสมือน VMware ซึ่งคล้ายกับ Metasploitable เพื่อสาธิตและสอนเกี่ยวกับการโจมตีฝั่งไคลเอ็นต์เป้าหมายและโพสต์การสำรวจ |
| มอด | Moth เป็นภาพ VMware ที่มีชุดแอปพลิเคชันและสคริปต์เว็บที่มีช่องโหว่ |
| mutillidae | OWASP Mutillidae II เป็นเว็บแอปพลิเคชันเว็บโอเพ่นซอร์สฟรีที่มีความเสี่ยงโดยจงใจโดยมีเป้าหมายสำหรับผู้ที่ชื่นชอบการรักษาความปลอดภัยเว็บ |
| Mysterytwister C3 | Mysterytwister C3 ช่วยให้คุณแก้ปัญหาความท้าทาย crypto เริ่มต้นจาก Caesar Cipher ที่เรียบง่ายไปจนถึง AEs ที่ทันสมัยพวกเขามีความท้าทายสำหรับทุกคน |
| สถาบันสุขภาพแห่งชาติ (NIH) | หลักสูตรสั้น ๆ เกี่ยวกับความปลอดภัยของข้อมูลและการรับรู้ถึงความเป็นส่วนตัว พวกเขามีส่วนสำหรับผู้บริหารผู้จัดการและผู้ดูแลระบบไอทีเช่นกัน |
| OpenSecurityTraining.info | OpenSecurityTraining.info ทุ่มเทให้กับการแบ่งปันวัสดุการฝึกอบรมสำหรับชั้นเรียนความปลอดภัยคอมพิวเตอร์ในทุกหัวข้อที่มีความยาวอย่างน้อยหนึ่งวัน |
| overthewire | Wargames ที่นำเสนอโดยชุมชน Overtewire สามารถช่วยให้คุณเรียนรู้และฝึกฝนแนวคิดความปลอดภัยในรูปแบบของเกมที่เต็มไปด้วยความสนุกสนาน |
| โครงการแอปพลิเคชันเว็บที่เสีย | OWASP Web Applications Project เป็นคอลเลกชันของเว็บแอปพลิเคชันที่มีช่องโหว่ที่แจกจ่ายบนเครื่องเสมือน |
| OWASP GOATDROID | Owasp Goatdroid เป็นสภาพแวดล้อมการฝึกอบรมที่ใช้งานได้อย่างสมบูรณ์และมีอยู่ในตัวเองเพื่อให้ความรู้แก่นักพัฒนาและผู้ทดสอบเกี่ยวกับความปลอดภัยของ Android Goatdroid ต้องการการพึ่งพาน้อยที่สุดและเหมาะสำหรับผู้เริ่มต้น Android และผู้ใช้ขั้นสูงมากขึ้น |
| owasp igoat | Igoat เป็นเครื่องมือการเรียนรู้สำหรับนักพัฒนา iOS (iPhone, iPad ฯลฯ ) |
| Owasp Mutillidae II | OWASP Mutillidae II เป็นแอพพลิเคชั่นเว็บโอเพ่นซอร์สฟรีที่มีความเสี่ยงโดยจงใจซึ่งเป็นเป้าหมายสำหรับผู้ที่ชื่นชอบการรักษาความปลอดภัยทางเว็บ |
| OWASP Security Shepherd | โครงการ OWASP Security Shepherd เป็นแพลตฟอร์มการฝึกอบรมความปลอดภัยของแอปพลิเคชันเว็บและมือถือ |
| owasp sitegenerator | OWASP SiteGenerator อนุญาตให้สร้างเว็บไซต์แบบไดนามิกตามไฟล์ XML และช่องโหว่ที่กำหนดไว้ล่วงหน้า (บางอย่างง่าย ๆ บางอย่าง) ครอบคลุมภาษา. NET และสถาปัตยกรรมการพัฒนาเว็บ (ตัวอย่างเช่นการนำทาง: HTML, JavaScript, Flash, Java ฯลฯ ) |
| pentest. การฝึกอบรม | Pentest. การฝึกอบรมนำเสนอห้องปฏิบัติการทดสอบการเจาะที่ทำงานได้อย่างสมบูรณ์ซึ่งเพิ่มขนาดความซับซ้อนและความหลากหลาย ห้องปฏิบัติการมีโดเมน Windows ที่ทำงานได้อย่างสมบูรณ์พร้อม Windows OS ต่างๆ นอกจากนี้ยังมีการเลือกเครื่องจักร Boot2root Linux เพื่อฝึกฝนเทคนิค CTF และการเพิ่มระดับของคุณและในที่สุดเครื่องฝึกอบรมแอปพลิเคชันเว็บที่สร้างไว้ล่วงหน้า |
| Pentesterlab | แบบฝึกหัดนี้อธิบายว่าคุณสามารถจากการฉีด SQL ได้อย่างไรสามารถเข้าถึงคอนโซลการบริหารได้จากนั้นในคอนโซลการบริหารวิธีที่คุณสามารถเรียกใช้คำสั่งบนระบบได้อย่างไร |
| pentestit.ru | pentestit.ru มีห้องปฏิบัติการฟรีที่เลียนแบบโครงสร้างพื้นฐานด้านไอทีจริง มันถูกสร้างขึ้นสำหรับการฝึกการทดสอบปากกาตามกฎหมายและพัฒนาทักษะการทดสอบการเจาะ OpenVPN จำเป็นต้องเชื่อมต่อกับห้องปฏิบัติการ |
| Peruggia | Peruggia ได้รับการออกแบบให้เป็นสภาพแวดล้อมที่ปลอดภัยและถูกกฎหมายในการเรียนรู้และลองใช้การโจมตีทั่วไปบนเว็บแอปพลิเคชัน Peruggia ดูคล้ายกับแกลเลอรี่ภาพ แต่มีช่องโหว่ที่ควบคุมได้หลายประการในการฝึกฝน |
| picoctf | Picoctf เป็นเกมรักษาความปลอดภัยคอมพิวเตอร์ที่มีเป้าหมายสำหรับนักเรียนมัธยมต้นและมัธยมปลาย เกมดังกล่าวประกอบด้วยชุดของความท้าทายที่เน้นเรื่องราวที่ไม่เหมือนใครซึ่งผู้เข้าร่วมจะต้องย้อนกลับวิศวกรทำลายแฮ็คถอดรหัสหรือทำทุกอย่างเพื่อแก้ปัญหาความท้าทาย |
| ศาสตราจารย์เมสเซอร์ | วิดีโอการฝึกอบรมฟรีที่ดีไม่เพียง แต่เกี่ยวกับความปลอดภัยเท่านั้น แต่ยังอยู่ใน Comptia A+, Network และ Microsoft ที่เกี่ยวข้องเช่นกัน |
| ปริศนา | Puzzlemall - เว็บแอปพลิเคชันที่มีช่องโหว่สำหรับการฝึกซ้อมเซสชั่นทำให้งง |
| pwnable.kr | 'pwnable.kr' เป็นเว็บไซต์ wargame ที่ไม่ใช่เชิงพาณิชย์ซึ่งให้ความท้าทาย PWN ต่างๆเกี่ยวกับการใช้ประโยชน์จากระบบ ในขณะที่เล่น pwnable.kr คุณสามารถเรียนรู้/ปรับปรุงทักษะการแฮ็คระบบ แต่นั่นไม่ควรเป็นจุดประสงค์เดียวของคุณ |
| pwnos | PWNOS เป็นช่องโหว่โดย Design OS .. และมีหลายวิธีที่คุณสามารถแฮ็คได้ |
| reversing.kr | ไซต์นี้ทดสอบความสามารถของคุณในการถอดรหัสและย้อนกลับวิศวกรรมรหัส |
| Ringzero | ความท้าทายที่คุณสามารถแก้ไขและได้รับคะแนน |
| Risk3sixty | วิดีโอฝึกอบรมความปลอดภัยข้อมูลฟรีการตรวจสอบความปลอดภัยข้อมูลและคีย์คำตอบการสอบ |
| รูทฉัน | ความท้าทายหลายร้อยและสภาพแวดล้อมเสมือนจริง แต่ละความท้าทายสามารถเชื่อมโยงกับโซลูชันมากมายเพื่อให้คุณสามารถเรียนรู้ได้ |
| rpisec/mbe | วัสดุหลักสูตรการแสวงหาผลประโยชน์แบบไบนารีที่ทันสมัย |
| RPISEC/มัลแวร์ | วัสดุการวิเคราะห์มัลแวร์ |
| Sans Cyber Aces | Sans Cyber Aces Online ให้บริการฟรีและออนไลน์หลักสูตรที่เลือกจากหลักสูตรการพัฒนาวิชาชีพที่นำเสนอโดยสถาบัน SANS ซึ่งเป็นผู้นำระดับโลกในการฝึกอบรมด้านความปลอดภัยไซเบอร์ |
| ฉากหนึ่ง | Scene One เป็นสถานการณ์การทดสอบปากกาที่สร้างขึ้นมาเพื่อความสนุกสนานและการเรียนรู้ |
| ห้องปฏิบัติการเมล็ดพันธุ์ | โครงการเมล็ดพันธุ์มีห้องปฏิบัติการบนซอฟต์แวร์เครือข่ายเว็บมือถือและความปลอดภัยของระบบและห้องปฏิบัติการเข้ารหัสลับ |
| Sentineltestbed | เว็บไซต์ที่มีช่องโหว่ ใช้เพื่อทดสอบคุณสมบัติ Sentinel |
| sg6 secgame | ภาษาสเปน, ระบบ GNU/Linux ที่มีช่องโหว่ |
| คนทาส | รายการโปรดส่วนตัวของฉัน: Slavehack เป็นเกมจำลองการแฮ็คเสมือนจริง เหมาะสำหรับผู้เริ่มต้นฉันเคยเห็นเด็ก ๆ ในโรงเรียนประถมเล่นนี้! |
| Slavehack 2 เบต้า | Slavehack 2 เป็นภาคต่อของ Slavehack ดั้งเดิม นอกจากนี้ยังเป็นเกมจำลองการแฮ็คเสมือนจริง แต่คุณจะพบกับคุณสมบัติที่ใกล้เคียงกับความเป็นจริงในโลกไซเบอร์ในปัจจุบันมากขึ้น |
| สแมชธีสต์ | เครือข่ายนี้โฮสต์เกม wargames ที่แตกต่างกันหลายอย่างในความยากลำบาก ในบริบทนี้เป็นสภาพแวดล้อมที่จำลองช่องโหว่ของซอฟต์แวร์และช่วยให้การดำเนินการทางกฎหมายของเทคนิคการแสวงประโยชน์ |
| ถุงเท้า | Sockettome Sockettome เป็นแอปพลิเคชั่นเล็ก ๆ น้อย ๆ สำหรับการทดสอบซ็อกเก็ตเว็บ |
| SQLI Labs | SQLI Labs เพื่อทดสอบข้อผิดพลาดโดยใช้บูลีนตาบอดตามเวลา |
| sqlilabs | การตั้งค่าห้องปฏิบัติการสำหรับการเรียนรู้เทคนิคการฉีด SQL |
| sqlzoo | ลองใช้ทักษะการแฮ็คของคุณกับระบบทดสอบนี้ มันจะพาคุณผ่านการใช้ประโยชน์จากขั้นตอน |
| Stanford Securibench | Stanford Securibench เป็นชุดของโปรแกรมชีวิตจริงโอเพนซอร์สที่จะใช้เป็นพื้นที่ทดสอบสำหรับเครื่องมือรักษาความปลอดภัยแบบคงที่และแบบไดนามิก รีลีส. 91a มุ่งเน้นไปที่แอปพลิเคชันบนเว็บที่เขียนใน Java |
| The Butterfly - โครงการรักษาความปลอดภัย | โครงการผีเสื้อเป็นสภาพแวดล้อมทางการศึกษาที่มีวัตถุประสงค์เพื่อให้ข้อมูลเชิงลึกเกี่ยวกับเว็บแอปพลิเคชันทั่วไปและช่องโหว่ PHP สภาพแวดล้อมยังรวมถึงตัวอย่างที่แสดงให้เห็นว่าช่องโหว่ดังกล่าวลดลงอย่างไร |
| สิ่งนี้ | ไซต์ Hacker Wargames แต่ยังมีอีกมากมาย |
| try2hack | Try2hack ให้ความท้าทายด้านความปลอดภัยหลายประการสำหรับความบันเทิงของคุณ ความท้าทายมีความหลากหลายและยากขึ้นเรื่อย ๆ |
| คำขาด | UltimateLamp เป็นสภาพแวดล้อมที่ใช้งานได้อย่างสมบูรณ์ช่วยให้คุณลองและประเมินผลิตภัณฑ์ซอฟต์แวร์ LAMP Stack จำนวนมากได้อย่างง่ายดายโดยไม่ต้องมีการตั้งค่าหรือการกำหนดค่าเฉพาะของผลิตภัณฑ์เหล่านี้ |
| วิกนิม | Vicnum เป็นโครงการ OWASP ที่ประกอบด้วยเว็บแอปพลิเคชันที่มีช่องโหว่ตามเกมที่ใช้กันทั่วไปในการฆ่าเวลา แอปพลิเคชันเหล่านี้แสดงให้เห็นถึงปัญหาความปลอดภัยของเว็บทั่วไปเช่นการเขียนสคริปต์ข้ามไซต์การฉีด SQL และปัญหาการจัดการเซสชัน |
| ช่องโหว่ | คอลเลกชัน VM ที่มีช่องโหว่มากมายพร้อมโซลูชันที่ผู้ใช้สร้างขึ้น |
| ช่องโหว่ | โฮสต์ Linux ที่มีช่องโหว่ที่มีจุดอ่อนการกำหนดค่ามากกว่าเวอร์ชันซอฟต์แวร์ที่มีความเสี่ยง |
| ผู้ให้บริการ | แอปพลิเคชันเซิร์ฟเวอร์ TCP แบบเธรดที่ใช้ Windows ที่ออกแบบมาเพื่อใช้ประโยชน์ |
| W3Challs | W3Challs เป็นแพลตฟอร์มการฝึกทดสอบการเจาะซึ่งนำเสนอความท้าทายของคอมพิวเตอร์ที่หลากหลายในหมวดหมู่ที่เกี่ยวข้องกับความปลอดภัย |
| Wackopicko | Wackopicko เป็นเว็บแอปพลิเคชันที่มีช่องโหว่ที่ใช้ในการทดสอบสแกนเนอร์ช่องโหว่เว็บแอปพลิเคชัน |
| การโจมตีทางเว็บและการเอารัดเอาเปรียบ distro | WAED ได้รับการกำหนดค่าล่วงหน้าด้วยเว็บแอปพลิเคชันที่มีช่องโหว่ในโลกแห่งความจริงในสภาพแวดล้อมแบบทราย มันมีเครื่องมือทดสอบปากกาเช่นกัน |
| Web Security Dojo | Web Security Dojo เป็นสภาพแวดล้อมการฝึกอบรมแบบสแตนด์อโลนที่กำหนดค่าไว้ล่วงหน้าเพื่อความปลอดภัยของแอปพลิเคชันเว็บ |
| WebGoat | WebGoat เป็นเว็บแอปพลิเคชันที่ไม่ปลอดภัยโดยเจตนาที่ได้รับการดูแลโดย OWASP ที่ออกแบบมาเพื่อสอนบทเรียนความปลอดภัยของแอปพลิเคชันเว็บ คุณสามารถติดตั้งและฝึกฝนด้วย WebGoat |
| Wechall | เพ่งความสนใจไปที่การเสนอปัญหาที่เกี่ยวข้องกับคอมพิวเตอร์ คุณจะพบการเข้ารหัสลับ, crackit, steganography, การเขียนโปรแกรม, ตรรกะและคณิตศาสตร์/วิทยาศาสตร์ ความยากลำบากของความท้าทายเหล่านี้แตกต่างกันไปเช่นกัน |
| XSS-Game | ในโปรแกรมการฝึกอบรมนี้คุณจะได้เรียนรู้ที่จะค้นหาและใช้ประโยชน์จากข้อบกพร่องของ XSS คุณจะใช้ความรู้นี้เพื่อสร้างความสับสนและทำให้ขยันขันแข็งของคุณโดยการป้องกันข้อบกพร่องดังกล่าวไม่ให้เกิดขึ้นในแอปพลิเคชันของคุณ |
| xvwa | XVWA เป็นเว็บแอปพลิเคชันที่เขียนรหัสไม่ดีที่เขียนใน PHP/MySQL ที่ช่วยให้ผู้ที่ชื่นชอบความปลอดภัยเรียนรู้ความปลอดภัยของแอปพลิเคชัน |
