進攻即是最好的防禦！19個練習駭客技術的線上網站

標籤：oat   比較   wap   .net   簡單   ios   包含   開源   soft   

進攻即是最好的防禦，這句話同樣適用於資訊安全的世界。這裡羅列了19個合法的來練習駭客技術的網站，不管你是一名開發人員、安全工程師、代碼審計師、滲透測試人員，通過不斷的練習才能讓你成為一個優秀安全研究人員。以下網站希望能給各位安全小夥伴帶來協助！若有其他的補充和推薦，歡迎給小編留言（排名不分先後）

國外

1、bWAPP
免費和開源的web應用程式安全項目。它有助於安全愛好者及研究人員發現和防止web漏洞。

地址：http://www.itsecgames.com/

 

2、Damn Vulnerable iOS App (DVIA)

DVIA是一個iOS安全的應用。它的主要目標給Mobile Security愛好者學習iOS的滲透測試技巧提供一個合法的平台。APP涵蓋了所有常見的iOS安全性漏洞，它免費並開放源碼,漏洞測試和解決方案覆蓋到iOS 10版本。

地址：http://damnvulnerableiosapp.com/

 

3、Damn Vulnerable Web Application (DVWA)

基於 php 和 mysql 的虛擬 Web 應用程式，“內建”常見的 Web 漏洞，如 SQL 注入、xss 之類，可以搭建在自己的電腦上

地址：http://www.dvwa.co.uk/

 

4、Game of Hacks
基於遊戲的方式來測試你的安全技術，每個任務題目提供了大量的代碼,其中可能有也可能沒有安全性漏洞！

地址：http://www.gameofhacks.com/

 

5、Google Gruyere
一個看起來很low的網址，但充滿了漏洞,目的是為了協助那些剛開始學習應用程式安全性的人員。

地址：http://google-gruyere.appspot.com/

 

6、HackThis!!
旨在教你如何破解、轉儲和塗改,以及保護網站的駭客技巧，提供超過50種不同的難度水平。

地址：https://www.hackthis.co.uk/

 

7、Hack This Site
是一個合法和安全的測試駭客技能的網站，並包含駭客資訊、文章、論壇和教程,旨在協助你學習駭客技術。

地址：https://www.hackthissite.org/

 

8、Hellbound Hackers
提供了各種各樣的安全實踐方法和挑戰,目的是教你如何識別攻擊和代碼的補丁建議。主題包含應用程式加密和破解,社工和rooting。社區有接近10萬的註冊會員,也是最大的一個駭客社區之一。

地址：https://www.hellboundhackers.org/

 

9、McAfee HacMe Sites
麥咖啡提供的各類駭客及安全性測試工具

地址：http://www.mcafee.com/us/downloads/free-tools/index.aspx

 

10、Mutillidae
mutillidaemutillidae是一個免費，開源的Web應用程式，提供專門被允許的安全性測試和入侵的Web應用程式。其中包含了豐富的滲透測試項目，如SQL注入、跨站指令碼、clickjacking、本地檔案包含、遠程代碼執行等.

地址：https://sourceforge.net/projects/mutillidae/

 

11、OverTheWire
基於遊戲的讓你學習安全技術和概念的駭客網站

地址：http://overthewire.org/wargames/

 

12、Peruggia
一個提供安全、合法攻擊的駭客網站

地址：https://sourceforge.net/projects/peruggia/

 

13、Root Me
通過超過200名駭客的挑戰和50個虛擬環境來提高你駭客技巧和網路安全知識的網站

地址：https://www.root-me.org/

 

14、Try2Hack
最古老的駭客網站之一,提供多種安全挑戰。

地址：http://www.try2hack.nl/

 

15、Vicnum
OWASP項目之一，簡單架構,針對不同的需求，並基於遊戲的方式來引導安全開發人員學習安全技術。

地址：http://vicnum.ciphertechs.com/

 

16、WebGoat
最受歡迎的OWASP項目，提供了一個真實的安全教學環境，指導使用者設計複雜的應用程式安全問題

地址：http://webappsecmovies.sourceforge.net/webgoat/

 

國內

1、i春秋

國內比較好的安全知識線上學習平台，把複雜的作業系統、工具和網路環境完整的在網頁進行重現，為學習者提供完全貼近實際環境的實驗平台，

地址：http://www.ichunqiu.com/main

 

2、XCTF_OJ 練習平台

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF組委會組織開發並面向XCTF聯賽參賽者提供的網路安全技術對抗賽練習平台。XCTF-OJ平台將彙集國內外CTF網路安全競賽的真題題庫，並支援對部分可擷取線上題目互動環境的重現恢複，XCTF聯賽後續賽事在賽後也會把賽題離線檔案和線上互動環境匯總至XCTF-OJ平台，形成目前全球CTF社區唯一一個提供賽題重現複盤練習環境的網站資源。

地址：http://oj.xctf.org.cn/

 

3、網路資訊安全攻防學習平台

提供基礎知識考查、漏洞實戰演練、教程等資料。實戰演練以 Web 題為主，包含基礎關、指令碼關、注入關、上傳關、解密關、綜合關等。

地址：http://hackinglab.cn/index.php

 

參考來源：

http://list.ly/list/euz-15-vulnerable-sites-to-legally-practice-your-hacking-skills-2016-update

http://www.freebuf.com/sectool/4708.html

https://www.zhihu.com/question/24740239

 

[email protected]阿里聚安全，轉載請註明來自阿里聚安全，更多安全類文章，請訪問阿里聚安全部落格

進攻即是最好的防禦！19個練習駭客技術的線上網站