摘要:進(jìn)攻即是最好的防御個(gè)練習(xí)黑客技術(shù)的在線網(wǎng)站進(jìn)攻即是最好的防御��,這句話同樣適用于信息安全的世界���。社區(qū)有接近萬(wàn)的注冊(cè)會(huì)員也是最大的一個(gè)黑客社區(qū)之一。
進(jìn)攻即是最好的防御���!19個(gè)練習(xí)黑客技術(shù)的在線網(wǎng)站
進(jìn)攻即是最好的防御�,這句話同樣適用于信息安全的世界。這里羅列了19個(gè)合法的來(lái)練習(xí)黑客技術(shù)的網(wǎng)站����,不管你是一名開(kāi)發(fā)人員、安全工程師�����、代碼審計(jì)師�、滲透測(cè)試人員,通過(guò)不斷的練習(xí)才能讓你成為一個(gè)優(yōu)秀安全研究人員���。以下網(wǎng)站希望能給各位安全小伙伴帶來(lái)幫助��!若有其他的補(bǔ)充和推薦��,歡迎給小編留言(排名不分先后)
國(guó)外
1����、bWAPP
免費(fèi)和開(kāi)源的web應(yīng)用程序安全項(xiàng)目����。它有助于安全愛(ài)好者及研究人員發(fā)現(xiàn)和防止web漏洞。
地址:http://www.itsecgames.com/
2����、Damn Vulnerable iOS App (DVIA)
DVIA是一個(gè)iOS安全的應(yīng)用��。它的主要目標(biāo)給移動(dòng)安全愛(ài)好者學(xué)習(xí)iOS的滲透測(cè)試技巧提供一個(gè)合法的平臺(tái)����。APP涵蓋了所有常見(jiàn)的iOS安全漏洞����,它免費(fèi)并開(kāi)放源碼,漏洞測(cè)試和解決方案覆蓋到iOS 10版本���。
地址:http://damnvulnerableiosapp.com/
3�、Damn Vulnerable Web Application (DVWA)
基于 php 和 mysql 的虛擬 Web 應(yīng)用�����,“內(nèi)置”常見(jiàn)的 Web 漏洞����,如 SQL 注入、xss 之類���,可以搭建在自己的電腦上
地址:http://www.dvwa.co.uk/
4����、Game of Hacks
基于游戲的方式來(lái)測(cè)試你的安全技術(shù),每個(gè)任務(wù)題目提供了大量的代碼,其中可能有也可能沒(méi)有安全漏洞����!
地址:http://www.gameofhacks.com/
5、Google Gruyere
一個(gè)看起來(lái)很low的網(wǎng)址��,但充滿了漏洞,目的是為了幫助那些剛開(kāi)始學(xué)習(xí)應(yīng)用程序安全性的人員���。
地址:http://google-gruyere.appspot...
6�、HackThis!!
旨在教你如何破解����、轉(zhuǎn)儲(chǔ)和涂改,以及保護(hù)網(wǎng)站的黑客技巧,提供超過(guò)50種不同的難度水平�。
地址:https://www.hackthis.co.uk/
7、Hack This Site
是一個(gè)合法和安全的測(cè)試黑客技能的網(wǎng)站�����,并包含黑客資訊��、文章�����、論壇和教程,旨在幫助你學(xué)習(xí)黑客技術(shù)。
地址:https://www.hackthissite.org/
8����、Hellbound Hackers
提供了各種各樣的安全實(shí)踐方法和挑戰(zhàn),目的是教你如何識(shí)別攻擊和代碼的補(bǔ)丁建議。主題包含應(yīng)用程序加密和破解,社工和rooting�����。社區(qū)有接近10萬(wàn)的注冊(cè)會(huì)員,也是最大的一個(gè)黑客社區(qū)之一����。
地址:https://www.hellboundhackers....
9��、McAfee HacMe Sites
邁克菲提供的各類黑客及安全測(cè)試工具
地址:http://www.mcafee.com/us/down...
10��、Mutillidae
mutillidaemutillidae是一個(gè)免費(fèi)��,開(kāi)源的Web應(yīng)用程序����,提供專門被允許的安全測(cè)試和入侵的Web應(yīng)用程序。其中包含了豐富的滲透測(cè)試項(xiàng)目�����,如SQL注入、跨站腳本���、clickjacking���、本地文件包含、遠(yuǎn)程代碼執(zhí)行等.
地址:https://sourceforge.net/proje...
11�����、OverTheWire
基于游戲的讓你學(xué)習(xí)安全技術(shù)和概念的黑客網(wǎng)站
地址:http://overthewire.org/wargames/
12�����、Peruggia
一個(gè)提供安全�、合法攻擊的黑客網(wǎng)站
地址:https://sourceforge.net/proje...
13、Root Me
通過(guò)超過(guò)200名黑客的挑戰(zhàn)和50個(gè)虛擬環(huán)境來(lái)提高你黑客技巧和網(wǎng)絡(luò)安全知識(shí)的網(wǎng)站
地址:https://www.root-me.org/
14��、Try2Hack
最古老的黑客網(wǎng)站之一,提供多種安全挑戰(zhàn)�����。
地址:http://www.try2hack.nl/
15�����、Vicnum
OWASP項(xiàng)目之一,簡(jiǎn)單框架,針對(duì)不同的需求�����,并基于游戲的方式來(lái)引導(dǎo)安全開(kāi)發(fā)者學(xué)習(xí)安全技術(shù)��。
地址:http://vicnum.ciphertechs.com/
16����、WebGoat
最受歡迎的OWASP項(xiàng)目,提供了一個(gè)真實(shí)的安全教學(xué)環(huán)境�,指導(dǎo)用戶設(shè)計(jì)復(fù)雜的應(yīng)用程序安全問(wèn)題
地址:http://webappsecmovies.source...
國(guó)內(nèi)
1、i春秋
國(guó)內(nèi)比較好的安全知識(shí)在線學(xué)習(xí)平臺(tái)�,把復(fù)雜的操作系統(tǒng)、工具和網(wǎng)絡(luò)環(huán)境完整的在網(wǎng)頁(yè)進(jìn)行重現(xiàn)��,為學(xué)習(xí)者提供完全貼近實(shí)際環(huán)境的實(shí)驗(yàn)平臺(tái)��。
地址:http://www.ichunqiu.com/main
2��、XCTF_OJ 練習(xí)平臺(tái)
XCTF-OJ (X Capture The Flag Online Judge)是由XCTF組委會(huì)組織開(kāi)發(fā)并面向XCTF聯(lián)賽參賽者提供的網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽練習(xí)平臺(tái)����。XCTF-OJ平臺(tái)將匯集國(guó)內(nèi)外CTF網(wǎng)絡(luò)安全競(jìng)賽的真題題庫(kù),并支持對(duì)部分可獲取在線題目交互環(huán)境的重現(xiàn)恢復(fù)��,XCTF聯(lián)賽后續(xù)賽事在賽后也會(huì)把賽題離線文件和在線交互環(huán)境匯總至XCTF-OJ平臺(tái)��,形成目前全球CTF社區(qū)唯一一個(gè)提供賽題重現(xiàn)復(fù)盤練習(xí)環(huán)境的站點(diǎn)資源��。
地址:http://oj.xctf.org.cn/
3���、網(wǎng)絡(luò)信息安全攻防學(xué)習(xí)平臺(tái)
提供基礎(chǔ)知識(shí)考查����、漏洞實(shí)戰(zhàn)演練�����、教程等資料�����。實(shí)戰(zhàn)演練以 Web 題為主��,包含基礎(chǔ)關(guān)��、腳本關(guān)���、注入關(guān)���、上傳關(guān)��、解密關(guān)�����、綜合關(guān)等���。
地址:http://hackinglab.cn/index.php
參考來(lái)源:
http://list.ly/list/euz-15-vu...
http://www.freebuf.com/sectoo...
https://www.zhihu.com/questio...
作者:Douglas@阿里聚安全 ,轉(zhuǎn)載請(qǐng)注明來(lái)自阿里聚安全��,更多安全類文章���,請(qǐng)?jiān)L問(wèn)阿里聚安全博客
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/8967.html
