練習和合法學習黑客的網站列表
| 站點名稱 | 描述 |
|---|---|
| $ natch競賽 | 包含常見漏洞的遠程銀行系統。 |
| 亞利桑那州網絡戰範圍 | 這些範圍為您提供了學習計算機網絡攻擊(CNA),計算機網絡防禦(CND)和數字取證(DF)的絕佳平台。您可以扮演任何這些角色。 |
| avatao | 超過350多個動手挑戰(免費和付費),以掌握IT安全性,並且每天都在增長。 |
| Bodgeit商店 | Bodgeit商店是一款脆弱的Web應用程序,目前針對新手筆測試的人。 |
| 明亮的陰影 | 在編程,JavaScript,PHP,Java,隱肌和密碼學(等)方面進行培訓。 |
| Blackmore Ops | 大量有關黑客,破解和Kali Linux相關指南的指南。 |
| BWAPP | BWAPP或Buggy Web應用程序是一個免費且開源的故意不安全的Web應用程序。 |
| 網絡學位 | 免費的在線網絡安全大規模開放在線課程(MOOC)。 |
| Commix測試床 | 一個網頁集合,容易受到命令注入缺陷的影響。 |
| 加密 | Cryptomg是可配置的CTF樣式測試床,突出了加密實現中的常見缺陷。 |
| 網絡安全基礎 | 網絡安全基礎是赫爾辛基大學與F-Secure合作的免費課程的頁面。 |
| 英國網絡安全挑戰 | Cyber Security Challenge UK舉辦了一系列旨在測試您的網絡安全技能的比賽。 |
| Cybertraining 365 | Cybertraining365已支付材料,但也提供免費課程。該鏈接針對免費課程。 |
| cybrary.it | 免費和開源網絡安全學習。 |
| 該死的小脆弱的網絡 | 該死的小脆弱的Web(DSVW)是一個故意易受攻擊的Web應用程序,該應用程序以100行代碼編寫,為教育目的而創建。它支持大多數(最受歡迎的)Web應用程序漏洞以及適當的攻擊。 |
| 該死的脆弱的Android應用程序 | 該死的脆弱的Android應用程序(DVAA)是包含故意漏洞的Android應用程序。 |
| 該死的脆弱的混合動力移動應用 | 該死的脆弱的混合移動應用程序(DVHMA)是一個有意包含漏洞的混合移動應用程序(用於Android)。 |
| 該死的脆弱iOS應用程序 | 該死的脆弱iOS應用程序(DVIA)是一個該死的易受傷害的iOS應用程序。 |
| 該死的脆弱的Linux | 該死的脆弱的Linux(DVL)是良好的Linux發行版的一切。它的開發人員花了幾個小時將其塞滿了破碎,配置不良,過時和可剝削的軟件,使其容易受到攻擊。 |
| 該死的脆弱的路由器固件 | 該項目的目的是模擬現實世界環境,以幫助人們了解X86_64空間之外的其他CPU架構。該項目還將幫助人們發現有關硬件的新事物。 |
| 該死的脆弱的狀態網絡應用 | 幼稚的掃描儀發現的簡短而簡單的脆弱的PHP Web應用程序是完全安全的。 |
| 該死的脆弱的厚客戶應用程序 | DVTA是在C#.NET中開發的具有許多漏洞的脆弱厚客戶端應用程序。 |
| 該死的脆弱的Web應用程序 | 該死的脆弱的Web應用程序(DVWA)是該死的易受傷害的PHP/MySQL Web應用程序。它的主要目標是為安全專業人員在法律環境中測試其技能和工具的幫助,幫助網絡開發人員更好地了解保護網絡應用程序的過程,並幫助教師/學生在課堂環境中教/學習Web應用程序安全。 |
| 該死的脆弱的網絡服務 | 該死的脆弱的Web服務是一個不安全的Web應用程序,具有多個易受攻擊的Web服務組件,可用於學習現實世界的Web服務漏洞。 |
| 該死的脆弱的網絡插座 | 該死的脆弱的Web插座(DVWS)是一個易受攻擊的Web應用程序,可用於客戶服務器通信的Web插座。 |
| 該死的 | 故意脆弱的現代應用程序,具有許多與DOM相關的錯誤。 |
| dareyourmind | 在線遊戲,黑客挑戰。 |
| Diva Android | 該死的不安全和脆弱的應用程序。 |
| Enigmagroup | 安全的安全資源,OWASP前十名項目中列出的漏洞利用的火車,並教成員在當今應用程序中發現的許多其他類型的利用。 |
| ENISA培訓材料 | 歐盟網絡和信息安全局(ENISA)網絡安全培訓。您將找到培訓材料,教師手冊,學生的工具集以及虛擬圖像,以支持動手培訓課程。 |
| exploit.co.il脆弱的網絡應用 | exploit.co.il脆弱的Web應用程序設計為一個學習平台,用於測試各種SQL注入技術。 |
| exploit-eccises.com | exploit-cercises.com提供了各種虛擬機,文檔和挑戰,可用於了解各種計算機安全問題,例如特權升級,脆弱性分析,利用開發,調試,反向工程和一般網絡安全問題。 |
| ExploitMe移動 | 一套實驗室和可利用的框架,供您在Android上攻擊應用程序。 |
| 黑客遊戲 | 該遊戲旨在測試您的應用程序黑客技巧。如果您選擇接受它是為了找到盡可能快地存在於該代碼中的漏洞,則將向您提供脆弱的代碼和任務。 |
| 遊戲結束 | Project Gameover的目的是培訓和教育新手有關網絡安全的基礎知識,並向他們教育常見的Web攻擊,並幫助他們了解他們的工作方式。 |
| GH0STLAB | 志趣相投的個人可以共同努力的知識目標。 |
| 山羊 | GSL是您可以為滲透測試目的運行的VMware圖像。 |
| Google Gruyere | 涵蓋如何使用常見的Web安全漏洞攻擊應用程序的實驗室,例如跨站點腳本漏洞(XSS)和跨站點請求偽造(XSRF)。此外,您可以找到實驗室如何查找,修復和避免具有安全影響的其他錯誤,例如拒絕服務,信息披露或遠程代碼執行。 |
| 優雅脆弱的虛擬機 | Graceful的VulNVM是VM Web應用程序,旨在模擬一個簡單的電子商務風格網站,該網站故意容易受到Web應用程序中常見的許多知識安全問題的影響。 |
| 入侵盒子 | 盒子是一個在線平台,可讓您與其他興趣的其他成員一起測試滲透測試技能以及交流想法和方法。為了加入,您應該解決入門級挑戰。 |
| 入侵這個網站 | 黑客不僅是另一個黑客戰爭遊戲網站,該網站是一個充滿活力的社區,其中有許多活躍的項目,其中包括大量黑客文章和一個龐大的論壇,用戶可以在其中討論黑客入侵,網絡安全和幾乎所有內容。 |
| 首先要破解自己 | 本課程旨在幫助所有框架上的Web開發人員在攻擊者之前識別自己的網站中的風險,並且廣泛使用此網站來證明風險。 |
| hack.me | hack.me的目標是成為“可運行”脆弱的Web應用程序,代碼示例和CMS在線的最大集合。該平台無需任何限制對Web應用程序安全感興趣的方。 |
| hackademic | 為那些試圖練習攻擊技巧的人提供了現實的場景(當然是OWASP前十名)。 |
| Hackazon | 現代脆弱的網絡應用程序。 |
| hackertest.net | hackertest.net是您自己的在線黑客模擬,具有20個級別。 |
| 黑客攻擊 | Hacking-LAB是一個在線道德黑客,計算機網絡和安全挑戰平台,致力於尋找和教育網絡安全才能。此外,Hacking-Lab正在為歐洲,德國,瑞士,英國,西班牙,羅馬尼亞,為歐洲網絡安全挑戰提供CTF和任務風格的挑戰,並為OWASP提供免費的OWASP十大在線安全實驗室。 |
| hacksys極限脆弱的驅動程序 | Hacksys Extreme脆弱的驅動程序是故意為安全愛好者開發的易受攻擊的Windows驅動程序,可以在內核級別學習和拋光其剝削技能。 |
| hackthis! | 用50多個黑客級別測試您的技能,涵蓋安全的各個方面。 |
| hackxor | HackXor是一款Web應用程序黑客遊戲,玩家必須在其中找到並利用漏洞來貫穿故事。思考Webgoat,但有一個情節和關注現實主義和困難。包含XS,CSRF,SQLI,REDOS,DOR,命令注入等。 |
| 瓦爾哈拉大廳 | 您可以解決的挑戰。瓦爾哈拉(Valhalla)是分享知識和思想的地方。用戶可以提交代碼以及科學,技術和麵向工程的新聞和文章。 |
| hax.tor | 為用戶提供了許多有趣的“黑客”挑戰。 |
| 地獄黑客 | 學習一種實踐計算機安全方法。了解黑客如何闖入,以及如何將它們擋住。 |
| Holynix | Holynix是一個Linux VMware圖像,故意建造旨在具有滲透測試目的的安全孔。 |
| HSCTF3 | HSCTF是一項國際在線黑客競賽,旨在教育計算機科學的高中生。 |
| 信息保證支持環境(IASE) | 具有網絡安全意識培訓,IT管理人員的網絡安全培訓,網絡安全專業人員的網絡安全培訓,網絡安全技術培訓,網絡安全技術培訓,網絡培訓,網絡法律意識和FSO工具培訓的優秀網站。 |
| Infosec Institute | 免費CISSP培訓課程。 |
| ISC2網絡安全和教育中心 | 通過網絡安全教育和通過安全安全的在線教育計劃,通過網絡安全教育和意識來確保學生,教師和整個社區能夠確保其在線生活的站點;信息安全獎學金;以及行業和消費者研究。 |
| Java脆弱的實驗室 | 基於Java的脆弱Web應用程序。 |
| 果汁店 | Owasp Juice Shop是一個有意的網絡應用程序,用於完全在JavaScript中編寫的安全培訓,涵蓋了整個OWASP前十名和其他嚴重的安全缺陷。 |
| Kioptrix VM | 對於初學者來說,這件脆弱的機器是一個很好的起點。 |
| Lampsecurity培訓 | Lampsecurity培訓旨在成為一系列脆弱的虛擬機圖像,以及旨在教Linux,Apache,PHP,MySQL安全性的補充文檔。 |
| 神奇的密碼注射彩虹 | 神奇的代碼注入彩虹! MCIR是用於構建可配置漏洞測試床的框架。 MCIR還是可配置漏洞測試床的集合。 |
| McAfee Hacme網站 | 在頁面上搜索Hacme,您會找到一套學習工具。 |
| Metasploit釋放 | 自由道德黑客課程。 |
| Metasploitable 3 | Metasploitable3是一個VM,它是從頭開始構建的,具有許多安全漏洞。 |
| 微腐敗CTF | 挑戰:給定調試器和設備,請找到解鎖該輸入的輸入。使用該輸入解決級別。 |
| 早上捕獲 | Morning Catch是一台類似於Metasploitable的VMware虛擬機,用於演示和教授目標客戶端攻擊和探索後。 |
| 蛾 | 飛蛾是一組具有一組脆弱的Web應用程序和腳本的VMware映像。 |
| mutillidae | Owasp Mutillidae II是一個免費的開源,故意脆弱的Web應用程序,為網絡安全愛好者提供了目標。 |
| MysteryTwister C3 | MysteryTwister C3使您可以解決加密挑戰的挑戰,從簡單的凱撒密碼一直到現代AES,它們對每個人都有挑戰。 |
| 國立衛生研究院(NIH) | 信息安全和隱私意識的簡短課程。他們還有一個用於高管,經理和IT管理員的部分。 |
| opensecuritytraining.info | opensecuritytraining.info致力於在任何主題上共享計算機安全班的培訓材料,至少一天。 |
| 透氣 | OverThewire社區提供的戰爭遊戲可以幫助您以充滿樂趣的遊戲的形式學習和練習安全概念。 |
| OWASP損壞的Web應用程序項目 | OWASP損壞的Web應用程序項目是在虛擬機上分發的脆弱Web應用程序的集合。 |
| Owasp gendroid | OWASP GOATDORID是一個功能齊全且具有獨立的培訓環境,可教育開發人員和測試人員有關Android安全性。 gendroid需要最小的依賴性,非常適合Android初學者以及更高級的用戶。 |
| Owasp Igoat | Igoat是iOS開發人員(iPhone,iPad等)的學習工具。 |
| Owasp Mutillidae II | Owasp Mutillidae II是一個免費的開源,故意脆弱的Web應用程序,為網絡安全愛好者提供了目標。 |
| Owasp安全牧羊人 | OWASP安全牧羊犬項目是一個網絡和移動應用程序安全培訓平台。 |
| Owasp SiteGenerator | Owasp SiteGenerator允許基於XML文件和預定義的漏洞(一些簡單,一些複雜)涵蓋.NET語言和Web開發體系結構(例如,導航:HTML,JavaScript,Flash,Java等)來創建動態網站。 |
| pentest.Training | pentest.Training提供了一個功能齊全的穿透測試實驗室,其規模,複雜性和多樣性的增加。該實驗室具有具有各種Windows OS的功能齊全的Windows域。還有一些boot2root Linux機器來練習您的CTF和升級技術,最後是預先建造的Web應用程序培訓機。 |
| Pentesterlab | 本練習解釋瞭如何從SQL注入中訪問管理控制台,然後在管理控制台中,如何在系統上運行命令。 |
| pentestit.ru | pentestit.ru擁有模仿真實IT基礎架構的免費實驗室。它是為了練習法律筆測試和提高滲透測試技能而創建的。需要OpenVPN連接到實驗室。 |
| Peruggia | Peruggia被設計為一個安全,法律的環境,可學習並嘗試對Web應用程序進行常見攻擊。 Peruggia看起來與圖像庫相似,但包含幾個受控練習的漏洞。 |
| picoctf | PICOCTF是針對中學生和高中生的計算機安全遊戲。該遊戲由一系列挑戰組成,該挑戰圍繞一個獨特的故事情節,參與者必須反向工程師,打破,黑客,解密或盡一切努力解決挑戰。 |
| 梅塞爾教授 | 良好的免費培訓視頻,不僅在安全性上,而且在Comptia A+,網絡和Microsoft上也相關。 |
| 難題 | upzlemall-一種脆弱的Web應用程序,用於練習會話令人困惑。 |
| pwnable.kr | “ pwnable.kr”是一個非商業戰場站點,在系統開發方面提供了各種PWN挑戰。在玩pwnable.kr時,您可以學習/提高系統黑客技巧,但這不是您的唯一目的。 |
| PWNOS | PWNOS是設計操作系統的脆弱性。 |
| 反向 | 該網站測試您破解和反向代碼工程的能力。 |
| ringzero | 您可以解決並獲得積分的挑戰。 |
| 風險3sty | 免費信息安全培訓視頻,信息安全檢查和考試答案密鑰。 |
| 紮根我 | 數百個挑戰和虛擬環境。每個挑戰都可以與多種解決方案相關聯,因此您可以學習。 |
| RPISEC/MBE | 現代二進制剝削課程材料。 |
| RPISEC/惡意軟件 | 惡意軟件分析課程材料。 |
| 沒有網絡ac | SANS網絡ACES在線提供,免費和在線提供了來自網絡安全培訓的全球領導者SANS Institute提供的專業發展課程的選定課程。 |
| 場景一 | 場景ONE是Livecd的筆測試場景,為您帶來了一些樂趣和學習。 |
| 種子實驗室 | 種子項目擁有有關軟件,網絡,Web,移動和系統安全和加密實驗室的實驗室。 |
| Sentineltestbed | 脆弱的網站。用於測試前哨功能。 |
| SG6 secgame | 西班牙語,脆弱的GNU/Linux系統。 |
| 奴隸 | 我個人最喜歡的:Slavehack是一個虛擬黑客模擬遊戲。非常適合初學者,我見過小學的孩子在玩這個! |
| Slavehack 2 Beta | Slavehack 2是原始Slavehack的續集。這也是一個虛擬黑客模擬遊戲,但您會發現與當今網絡現實更接近的功能。 |
| SmashtheStack | 該網絡主持了幾個不同的戰爭遊戲,難度不等。在這種情況下,戰爭遊戲是一個模擬軟件漏洞並允許剝削技術的法律執行的環境。 |
| Sockettome | Sockettome Sockettome幾乎沒有用於測試Web插座的應用。 |
| SQLI實驗室 | SQLI實驗室以基於測試錯誤,基於盲布,基於時間。 |
| sqlilabs | 學習SQL注入技術的實驗室設置。 |
| sqlzoo | 在此測試系統上嘗試您的黑客技能。它帶您逐步瀏覽漏洞。 |
| 斯坦福證券 | Stanford Securibench是一組開源現實生活程序,可用作靜態和動態安全工具的測試場。版本.91A重點介紹Java編寫的基於Web的應用程序。 |
| 蝴蝶 - 安全項目 | 蝴蝶項目是一個教育環境,旨在深入了解常見的Web應用程序和PHP漏洞。該環境還包括證明如何減輕這種漏洞的示例。 |
| 這個 | 黑客戰場網站,但還有更多。 |
| try2hack | Try2hack為您的娛樂提供了一些面向安全的挑戰。挑戰是多種多樣的,逐漸變得更加困難。 |
| UltMatelamp | UltMatelamp是一個功能齊全的環境,可讓您輕鬆嘗試評估許多Lamp堆棧軟件產品,而無需對這些產品進行任何特定的設置或配置。 |
| vicnum | Vicnum是一個OWASP項目,該項目由脆弱的Web應用程序組成,基於通常用於殺死時間的遊戲。這些應用程序顯示了常見的Web安全問題,例如跨站點腳本,SQL注射和會話管理問題。 |
| vulnhub | 具有用戶創建的解決方案的大量脆弱VM集合。 |
| vulnix | 具有配置弱點的脆弱的Linux主機,而不是故意脆弱的軟件版本。 |
| vulnserver | 基於Windows的螺紋TCP服務器應用程序,該應用程序被設計為被利用。 |
| W3challs | W3Challs是一個滲透測試培訓平台,在與安全有關的類別中提供了各種計算機挑戰 |
| Wackopicko | Wackopicko是用於測試Web應用程序漏洞掃描儀的脆弱Web應用程序。 |
| 網絡攻擊和開發發行發行版 | WAED在沙盒環境中與各種現實世界中的脆弱Web應用程序進行了預先配置。它還包括筆測試工具。 |
| Web Security Dojo | Web Security Dojo是一個針對Web應用程序安全性的預配置的獨立培訓環境。 |
| webgoat | Webgoat是OWASP維護的故意不安全的Web應用程序,旨在教Web應用程序安全課程。您可以使用Webgoat安裝和練習。 |
| 微信 | 專注於提供與計算機相關的問題。您會發現密碼學,裂縫,隱肌,編程,邏輯和數學/科學。這些挑戰的困難也有所不同。 |
| XSS遊戲 | 在此培訓計劃中,您將學習查找和利用XSS錯誤。您將使用這些知識來混淆和激怒對手,以防止應用程序中發生此類錯誤。 |
| xvwa | XVWA是用PHP/MySQL編寫的編碼不好的Web應用程序,可幫助安全愛好者學習應用程序安全。 |
