练习和合法学习黑客的网站列表
| 站点名称 | 描述 |
|---|---|
| $ natch竞赛 | 包含常见漏洞的远程银行系统。 |
| 亚利桑那州网络战范围 | 这些范围为您提供了学习计算机网络攻击(CNA),计算机网络防御(CND)和数字取证(DF)的绝佳平台。您可以扮演任何这些角色。 |
| avatao | 超过350多个动手挑战(免费和付费),以掌握IT安全性,并且每天都在增长。 |
| Bodgeit商店 | Bodgeit商店是一款脆弱的Web应用程序,目前针对新手笔测试的人。 |
| 明亮的阴影 | 在编程,JavaScript,PHP,Java,隐肌和密码学(等)方面进行培训。 |
| Blackmore Ops | 大量有关黑客,破解和Kali Linux相关指南的指南。 |
| BWAPP | BWAPP或Buggy Web应用程序是一个免费且开源的故意不安全的Web应用程序。 |
| 网络学位 | 免费的在线网络安全大规模开放在线课程(MOOC)。 |
| Commix测试床 | 一个网页集合,容易受到命令注入缺陷的影响。 |
| 加密 | Cryptomg是可配置的CTF样式测试床,突出了加密实现中的常见缺陷。 |
| 网络安全基础 | 网络安全基础是赫尔辛基大学与F-Secure合作的免费课程的页面。 |
| 英国网络安全挑战 | Cyber Security Challenge UK举办了一系列旨在测试您的网络安全技能的比赛。 |
| Cybertraining 365 | Cybertraining365已支付材料,但也提供免费课程。该链接针对免费课程。 |
| cybrary.it | 免费和开源网络安全学习。 |
| 该死的小脆弱的网络 | 该死的小脆弱的Web(DSVW)是一个故意易受攻击的Web应用程序,该应用程序以100行代码编写,为教育目的而创建。它支持大多数(最受欢迎的)Web应用程序漏洞以及适当的攻击。 |
| 该死的脆弱的Android应用程序 | 该死的脆弱的Android应用程序(DVAA)是包含故意漏洞的Android应用程序。 |
| 该死的脆弱的混合动力移动应用 | 该死的脆弱的混合移动应用程序(DVHMA)是一个有意包含漏洞的混合移动应用程序(用于Android)。 |
| 该死的脆弱iOS应用程序 | 该死的脆弱iOS应用程序(DVIA)是一个该死的易受伤害的iOS应用程序。 |
| 该死的脆弱的Linux | 该死的脆弱的Linux(DVL)是良好的Linux发行版的一切。它的开发人员花了几个小时将其塞满了破碎,配置不良,过时和可剥削的软件,使其容易受到攻击。 |
| 该死的脆弱的路由器固件 | 该项目的目的是模拟现实世界环境,以帮助人们了解X86_64空间之外的其他CPU架构。该项目还将帮助人们发现有关硬件的新事物。 |
| 该死的脆弱的状态网络应用 | 幼稚的扫描仪发现的简短而简单的脆弱的PHP Web应用程序是完全安全的。 |
| 该死的脆弱的厚客户应用程序 | DVTA是在C#.NET中开发的具有许多漏洞的脆弱厚客户端应用程序。 |
| 该死的脆弱的Web应用程序 | 该死的脆弱的Web应用程序(DVWA)是该死的易受伤害的PHP/MySQL Web应用程序。它的主要目标是为安全专业人员在法律环境中测试其技能和工具的帮助,帮助网络开发人员更好地了解保护网络应用程序的过程,并帮助教师/学生在课堂环境中教/学习Web应用程序安全。 |
| 该死的脆弱的网络服务 | 该死的脆弱的Web服务是一个不安全的Web应用程序,具有多个易受攻击的Web服务组件,可用于学习现实世界的Web服务漏洞。 |
| 该死的脆弱的网络插座 | 该死的脆弱的Web插座(DVWS)是一个易受攻击的Web应用程序,可用于客户服务器通信的Web插座。 |
| 该死的 | 故意脆弱的现代应用程序,具有许多与DOM相关的错误。 |
| dareyourmind | 在线游戏,黑客挑战。 |
| Diva Android | 该死的不安全和脆弱的应用程序。 |
| Enigmagroup | 安全的安全资源,OWASP前十名项目中列出的漏洞利用的火车,并教成员在当今应用程序中发现的许多其他类型的利用。 |
| ENISA培训材料 | 欧盟网络和信息安全局(ENISA)网络安全培训。您将找到培训材料,教师手册,学生的工具集以及虚拟图像,以支持动手培训课程。 |
| exploit.co.il脆弱的网络应用 | exploit.co.il脆弱的Web应用程序设计为一个学习平台,用于测试各种SQL注入技术。 |
| exploit-eccises.com | exploit-cercises.com提供了各种虚拟机,文档和挑战,可用于了解各种计算机安全问题,例如特权升级,脆弱性分析,利用开发,调试,反向工程和一般网络安全问题。 |
| ExploitMe移动 | 一套实验室和可利用的框架,供您在Android上攻击应用程序。 |
| 黑客游戏 | 该游戏旨在测试您的应用程序黑客技巧。如果您选择接受它是为了找到尽可能快地存在于该代码中的漏洞,则将向您提供脆弱的代码和任务。 |
| 游戏结束 | Project Gameover的目的是培训和教育新手有关网络安全的基础知识,并向他们教育常见的Web攻击,并帮助他们了解他们的工作方式。 |
| GH0STLAB | 志趣相投的个人可以共同努力的知识目标。 |
| 山羊 | GSL是您可以为渗透测试目的运行的VMware图像。 |
| Google Gruyere | 涵盖如何使用常见的Web安全漏洞攻击应用程序的实验室,例如跨站点脚本漏洞(XSS)和跨站点请求伪造(XSRF)。此外,您可以找到实验室如何查找,修复和避免具有安全影响的其他错误,例如拒绝服务,信息披露或远程代码执行。 |
| 优雅脆弱的虚拟机 | Graceful的VulNVM是VM Web应用程序,旨在模拟一个简单的电子商务风格网站,该网站故意容易受到Web应用程序中常见的许多知识安全问题的影响。 |
| 入侵盒子 | 盒子是一个在线平台,可让您与其他兴趣的其他成员一起测试渗透测试技能以及交流想法和方法。为了加入,您应该解决入门级挑战。 |
| 入侵这个网站 | 黑客不仅是另一个黑客战争游戏网站,该网站是一个充满活力的社区,其中有许多活跃的项目,其中包括大量黑客文章和一个庞大的论坛,用户可以在其中讨论黑客入侵,网络安全和几乎所有内容。 |
| 首先要破解自己 | 本课程旨在帮助所有框架上的Web开发人员在攻击者之前识别自己的网站中的风险,并且广泛使用此网站来证明风险。 |
| hack.me | hack.me的目标是成为“可运行”脆弱的Web应用程序,代码示例和CMS在线的最大集合。该平台无需任何限制对Web应用程序安全感兴趣的方。 |
| hackademic | 为那些试图练习攻击技巧的人提供了现实的场景(当然是OWASP前十名)。 |
| Hackazon | 现代脆弱的网络应用程序。 |
| hackertest.net | hackertest.net是您自己的在线黑客模拟,具有20个级别。 |
| 黑客攻击 | Hacking-LAB是一个在线道德黑客,计算机网络和安全挑战平台,致力于寻找和教育网络安全才能。此外,Hacking-Lab正在为欧洲,德国,瑞士,英国,西班牙,罗马尼亚,为欧洲网络安全挑战提供CTF和任务风格的挑战,并为OWASP提供免费的OWASP十大在线安全实验室。 |
| hacksys极限脆弱的驱动程序 | Hacksys Extreme脆弱的驱动程序是故意为安全爱好者开发的易受攻击的Windows驱动程序,可以在内核级别学习和抛光其剥削技能。 |
| hackthis! | 用50多个黑客级别测试您的技能,涵盖安全的各个方面。 |
| hackxor | HackXor是一款Web应用程序黑客游戏,玩家必须在其中找到并利用漏洞来贯穿故事。思考Webgoat,但有一个情节和关注现实主义和困难。包含XS,CSRF,SQLI,REDOS,DOR,命令注入等。 |
| 瓦尔哈拉大厅 | 您可以解决的挑战。瓦尔哈拉(Valhalla)是分享知识和思想的地方。用户可以提交代码以及科学,技术和面向工程的新闻和文章。 |
| hax.tor | 为用户提供了许多有趣的“黑客”挑战。 |
| 地狱黑客 | 学习一种实践计算机安全方法。了解黑客如何闯入,以及如何将它们挡住。 |
| Holynix | Holynix是一个Linux VMware图像,故意建造旨在具有渗透测试目的的安全孔。 |
| HSCTF3 | HSCTF是一项国际在线黑客竞赛,旨在教育计算机科学的高中生。 |
| 信息保证支持环境(IASE) | 具有网络安全意识培训,IT管理人员的网络安全培训,网络安全专业人员的网络安全培训,网络安全技术培训,网络安全技术培训,网络培训,网络法律意识和FSO工具培训的优秀网站。 |
| Infosec Institute | 免费CISSP培训课程。 |
| ISC2网络安全和教育中心 | 通过网络安全教育和通过安全安全的在线教育计划,通过网络安全教育和意识来确保学生,教师和整个社区能够确保其在线生活的站点;信息安全奖学金;以及行业和消费者研究。 |
| Java脆弱的实验室 | 基于Java的脆弱Web应用程序。 |
| 果汁店 | Owasp Juice Shop是一个有意的网络应用程序,用于完全在JavaScript中编写的安全培训,涵盖了整个OWASP前十名和其他严重的安全缺陷。 |
| Kioptrix VM | 对于初学者来说,这件脆弱的机器是一个很好的起点。 |
| Lampsecurity培训 | Lampsecurity培训旨在成为一系列脆弱的虚拟机图像,以及旨在教Linux,Apache,PHP,MySQL安全性的补充文档。 |
| 神奇的密码注射彩虹 | 神奇的代码注入彩虹! MCIR是用于构建可配置漏洞测试床的框架。 MCIR还是可配置漏洞测试床的集合。 |
| McAfee Hacme网站 | 在页面上搜索Hacme,您会找到一套学习工具。 |
| Metasploit释放 | 自由道德黑客课程。 |
| Metasploitable 3 | Metasploitable3是一个VM,它是从头开始构建的,具有许多安全漏洞。 |
| 微腐败CTF | 挑战:给定调试器和设备,请找到解锁该输入的输入。使用该输入解决级别。 |
| 早上捕获 | Morning Catch是一台类似于Metasploitable的VMware虚拟机,用于演示和教授目标客户端攻击和探索后。 |
| 蛾 | 飞蛾是一组具有一组脆弱的Web应用程序和脚本的VMware映像。 |
| mutillidae | Owasp Mutillidae II是一个免费的开源,故意脆弱的Web应用程序,为网络安全爱好者提供了目标。 |
| MysteryTwister C3 | MysteryTwister C3使您可以解决加密挑战的挑战,从简单的凯撒密码一直到现代AES,它们对每个人都有挑战。 |
| 国立卫生研究院(NIH) | 信息安全和隐私意识的简短课程。他们还有一个用于高管,经理和IT管理员的部分。 |
| opensecuritytraining.info | opensecuritytraining.info致力于在任何主题上共享计算机安全班的培训材料,至少一天。 |
| 透气 | OverThewire社区提供的战争游戏可以帮助您以充满乐趣的游戏的形式学习和练习安全概念。 |
| OWASP损坏的Web应用程序项目 | OWASP损坏的Web应用程序项目是在虚拟机上分发的脆弱Web应用程序的集合。 |
| Owasp gendroid | OWASP GOATDORID是一个功能齐全且具有独立的培训环境,可教育开发人员和测试人员有关Android安全性。 gendroid需要最小的依赖性,非常适合Android初学者以及更高级的用户。 |
| Owasp Igoat | Igoat是iOS开发人员(iPhone,iPad等)的学习工具。 |
| Owasp Mutillidae II | Owasp Mutillidae II是一个免费的开源,故意脆弱的Web应用程序,为网络安全爱好者提供了目标。 |
| Owasp安全牧羊人 | OWASP安全牧羊犬项目是一个网络和移动应用程序安全培训平台。 |
| Owasp SiteGenerator | Owasp SiteGenerator允许基于XML文件和预定义的漏洞(一些简单,一些复杂)涵盖.NET语言和Web开发体系结构(例如,导航:HTML,JavaScript,Flash,Java等)来创建动态网站。 |
| pentest.Training | pentest.Training提供了一个功能齐全的穿透测试实验室,其规模,复杂性和多样性的增加。该实验室具有具有各种Windows OS的功能齐全的Windows域。还有一些boot2root Linux机器来练习您的CTF和升级技术,最后是预先建造的Web应用程序培训机。 |
| Pentesterlab | 本练习解释了如何从SQL注入中访问管理控制台,然后在管理控制台中,如何在系统上运行命令。 |
| pentestit.ru | pentestit.ru拥有模仿真实IT基础架构的免费实验室。它是为了练习法律笔测试和提高渗透测试技能而创建的。需要OpenVPN连接到实验室。 |
| Peruggia | Peruggia被设计为一个安全,法律的环境,可学习并尝试对Web应用程序进行常见攻击。 Peruggia看起来与图像库相似,但包含几个受控练习的漏洞。 |
| picoctf | PICOCTF是针对中学生和高中生的计算机安全游戏。该游戏由一系列挑战组成,该挑战围绕一个独特的故事情节,参与者必须反向工程师,打破,黑客,解密或尽一切努力解决挑战。 |
| 梅塞尔教授 | 良好的免费培训视频,不仅在安全性上,而且在Comptia A+,网络和Microsoft上也相关。 |
| 难题 | upzlemall-一种脆弱的Web应用程序,用于练习会话令人困惑。 |
| pwnable.kr | “ pwnable.kr”是一个非商业战场站点,在系统开发方面提供了各种PWN挑战。在玩pwnable.kr时,您可以学习/提高系统黑客技巧,但这不是您的唯一目的。 |
| PWNOS | PWNOS是设计操作系统的脆弱性。 |
| 反向 | 该网站测试您破解和反向代码工程的能力。 |
| ringzero | 您可以解决并获得积分的挑战。 |
| 风险3sty | 免费信息安全培训视频,信息安全检查和考试答案密钥。 |
| 扎根我 | 数百个挑战和虚拟环境。每个挑战都可以与多种解决方案相关联,因此您可以学习。 |
| RPISEC/MBE | 现代二进制剥削课程材料。 |
| RPISEC/恶意软件 | 恶意软件分析课程材料。 |
| 没有网络ac | SANS网络ACES在线提供,免费和在线提供了来自网络安全培训的全球领导者SANS Institute提供的专业发展课程的选定课程。 |
| 场景一 | 场景ONE是Livecd的笔测试场景,为您带来了一些乐趣和学习。 |
| 种子实验室 | 种子项目拥有有关软件,网络,Web,移动和系统安全和加密实验室的实验室。 |
| Sentineltestbed | 脆弱的网站。用于测试前哨功能。 |
| SG6 secgame | 西班牙语,脆弱的GNU/Linux系统。 |
| 奴隶 | 我个人最喜欢的:Slavehack是一个虚拟黑客模拟游戏。非常适合初学者,我见过小学的孩子在玩这个! |
| Slavehack 2 Beta | Slavehack 2是原始Slavehack的续集。这也是一个虚拟黑客模拟游戏,但您会发现与当今网络现实更接近的功能。 |
| SmashtheStack | 该网络主持了几个不同的战争游戏,难度不等。在这种情况下,战争游戏是一个模拟软件漏洞并允许剥削技术的法律执行的环境。 |
| Sockettome | Sockettome Sockettome几乎没有用于测试Web插座的应用。 |
| SQLI实验室 | SQLI实验室以基于测试错误,基于盲布,基于时间。 |
| sqlilabs | 学习SQL注入技术的实验室设置。 |
| sqlzoo | 在此测试系统上尝试您的黑客技能。它带您逐步浏览漏洞。 |
| 斯坦福证券 | Stanford Securibench是一组开源现实生活程序,可用作静态和动态安全工具的测试场。版本.91A重点介绍Java编写的基于Web的应用程序。 |
| 蝴蝶 - 安全项目 | 蝴蝶项目是一个教育环境,旨在深入了解常见的Web应用程序和PHP漏洞。该环境还包括证明如何减轻这种漏洞的示例。 |
| 这个 | 黑客战场网站,但还有更多。 |
| try2hack | Try2hack为您的娱乐提供了一些面向安全的挑战。挑战是多种多样的,逐渐变得更加困难。 |
| UltMatelamp | UltMatelamp是一个功能齐全的环境,可让您轻松尝试评估许多Lamp堆栈软件产品,而无需对这些产品进行任何特定的设置或配置。 |
| vicnum | Vicnum是一个OWASP项目,该项目由脆弱的Web应用程序组成,基于通常用于杀死时间的游戏。这些应用程序显示了常见的Web安全问题,例如跨站点脚本,SQL注射和会话管理问题。 |
| vulnhub | 具有用户创建的解决方案的大量脆弱VM集合。 |
| vulnix | 具有配置弱点的脆弱的Linux主机,而不是故意脆弱的软件版本。 |
| vulnserver | 基于Windows的螺纹TCP服务器应用程序,该应用程序被设计为被利用。 |
| W3challs | W3Challs是一个渗透测试培训平台,在与安全有关的类别中提供了各种计算机挑战 |
| Wackopicko | Wackopicko是用于测试Web应用程序漏洞扫描仪的脆弱Web应用程序。 |
| 网络攻击和开发发行发行版 | WAED在沙盒环境中与各种现实世界中的脆弱Web应用程序进行了预先配置。它还包括笔测试工具。 |
| Web Security Dojo | Web Security Dojo是一个针对Web应用程序安全性的预配置的独立培训环境。 |
| webgoat | Webgoat是OWASP维护的故意不安全的Web应用程序,旨在教Web应用程序安全课程。您可以使用Webgoat安装和练习。 |
| 微信 | 专注于提供与计算机相关的问题。您会发现密码学,裂缝,隐肌,编程,逻辑和数学/科学。这些挑战的困难也有所不同。 |
| XSS游戏 | 在此培训计划中,您将学习查找和利用XSS错误。您将使用这些知识来混淆和激怒对手,以防止应用程序中发生此类错误。 |
| xvwa | XVWA是用PHP/MySQL编写的编码不好的Web应用程序,可帮助安全爱好者学习应用程序安全。 |
