进攻即是最好的防御!19个练习黑客技术的在线网站
进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后)
国外
1、bWAPP
免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。
地址:http://www.itsecgames.com/
2、Damn Vulnerable iOS App (DVIA)
DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。
地址:http://damnvulnerableiosapp.com/
3、Damn Vulnerable Web Application (DVWA)
基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上
地址:http://www.dvwa.co.uk/
4、Game of Hacks
基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!
地址:http://www.gameofhacks.com/
5、Google Gruyere
一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。
地址:http://google-gruyere.appspot.com/
6、HackThis!!
旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。
地址:https://www.hackthis.co.uk/
7、Hack This Site
是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
地址:https://www.hackthissite.org/
8、Hellbound Hackers
提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。
地址:https://www.hellboundhackers.org/
9、McAfee HacMe Sites
迈克菲提供的各类黑客及安全测试工具
地址:http://www.mcafee.com/us/downloads/free-tools/index.aspx
10、Mutillidae
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
地址:https://sourceforge.net/projects/mutillidae/
11、OverTheWire
基于游戏的让你学习安全技术和概念的黑客网站
地址:http://overthewire.org/wargames/
12、Peruggia
一个提供安全、合法攻击的黑客网站
地址:https://sourceforge.net/projects/peruggia/
13、Root Me
通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站
地址:https://www.root-me.org/
14、Try2Hack
最古老的黑客网站之一,提供多种安全挑战。
地址:http://www.try2hack.nl/
15、Vicnum
OWASP项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。
地址:http://vicnum.ciphertechs.com/
16、WebGoat
最受欢迎的OWASP项目,提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题
地址:http://webappsecmovies.sourceforge.net/webgoat/
国内
1、i春秋
国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台,
地址:http://www.ichunqiu.com/main
2、XCTF_OJ 练习平台
XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台,形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。
地址:http://oj.xctf.org.cn/
3、网络信息安全攻防学习平台
提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。
地址:http://hackinglab.cn/index.php
参考来源:
http://list.ly/list/euz-15-vulnerable-sites-to-legally-practice-your-hacking-skills-2016-update
http://www.freebuf.com/sectool/4708.html
https://www.zhihu.com/question/24740239
作者:Douglas@阿里聚安全,转载请注明来自阿里聚安全,更多安全类文章,请访问阿里聚安全博客
进攻即是最好的防御!19个练习黑客技术的在线网站相关推荐
- 进攻即是最好的防御!19 个练习黑客技术的在线网站
进攻即是最好的防御,这句话同样适用于信息安全的世界.这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员.安全工程师.代码审计师.渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人 ...
- 19个练习黑客技术的在线网站
不管你是一名开发人员.安全工程师.代码审计师.渗透 测试人员, 即便你是零基础,通过不断的练习才能让你成为一个优秀安全研究人员. 以下网站希望能给各位安全小伙伴带来帮助!(排名不分 先后) 1.tra ...
- HTML打造动漫人物,19个搭配很酷的卡通人物网站设计欣赏
19个搭配很酷的卡通人物网站设计欣赏 11月 6, 2014 评论 Sponsor 使用插画.卡通人物这些设计元素来搭配网站是很不错的idea,因为他很容易让用户记住你的网站,特别是绘制有趣的卡通人物 ...
- 第19章 特殊工具与技术【C++】
第19章 特殊工具与技术 到此你会感觉C++越来越离谱,不好好想着解决问题,语法与特性先成为了一大问题.只能说太复杂了,上手难度较高. 本章分别从,控制内存分配.运行时类型识别.枚举类型.类成员指针. ...
- 【干货】超强整理19个辅助制作H5的工具/网站
本期分享从文案策划到交互设计共包含19个工具/网站,把控你的H5制作. 关于H5制作流程 笔者接触的H5制作辅助制作工作基本构成分为文案策划.设计交流学习.制图.视频编辑与剪辑.原型.H5动效/动画制 ...
- 工程经济作业1答案_大工19秋《工程经济学》在线作业1(参考答案)
大工 19 秋<工程经济学>在线作业 1-0001 试卷总分 :100 得分 :100 一.单选题 ( 共 10 道试题 , 共 60 分 ) 1. 下列有关利润总额的表达式中,正确的是( ...
- 计算机在线作业三答案,电科19秋《计算机操作系统》在线作业3【满分答案】
可做奥鹏全部院校作业论文!答案请添加qq:599792222 或 微信:1095258436 19秋<计算机操作系统>在线作业3-0001 试卷总分:100 得分:100 一. 单选 ...
- 【网络攻击与防御】关于防御DDoS攻击的防火墙技术概述
关于防御DDoS攻击的防火墙技术概述 1.DDoS简介 DDoS是(Distributed Denial of Service)的缩写,即分布式拒绝服务,DDoS攻击是通过大规模互联网流量淹没目标服务 ...
- 19岁「黑客」连续破解25辆特斯拉:远程控制门窗、灯光、音乐,还能直接开走...
来源:机器之心 从事网络安全研究的 19 岁德国男孩 David Colombo 最近有一个大发现. 他在为一家法国公司进行安全审查时注意到,该公司网络中的一个软件程序泄露了公司 CTO 所驾驶的特斯 ...
最新文章
- java initcause_initCause()是什么意思
- tf.name_scope()与tf.variable_scope()
- 在unity2d同屏显示9千人
- 什么是 SAP Spartacus FacadeFactoryService 中的 Resolver
- c#Md5 32位加密结果少了两个0的原因
- Linux 多线程开发-线程的属性-分离detached和连接joinable
- (JAVA)CollectionDemo3
- wepy小程序踩坑-未发现相关 sass/less 编译器配置,请检查wepy.config.js文件
- JAVA集合容器源码解析
- linux如何将两个文件拆分,linux下用split命令将一个大的文件拆分成若干小文件
- 江苏计算机小高考2016,2016江苏小高考成绩揭晓 生物化学4A不易
- SuperMap根据栅格数据制作专题图
- UltraVNC:一款高层玩家使用的远程控制软件
- 使用缓存django、redis
- TensorFlow2.0 Guide官方教程 学习笔记20 -‘Effective TensorFlow 2‘
- 以推理游戏开始2007年吧!
- 选好核心交换机六个关键指标有哪些?
- [javascript]替换所有带/的字符串
- 双因素方差检验(Two factor variance test)
- undefined、null与NaN的区别
热门文章
- Java面试题:高并发环境下,jdk7 HashMap可能出现的致命问题。注意:是在jdk7与及以下版本
- golang groupcache重复抑制(singeflight)机制,防止缓存击穿
- lnmp环境配置laravel项目白屏问题
- 泛型之类型擦除和桥接方法
- 客户端能不等四次挥手就强制关闭 TCP 连接吗?
- 其实Go 1.17 就支持泛型了,具体该怎么用呢?
- mysql单实例多数据库_Mysql单实例数据库的安装
- 携程Apollo分布式配置中心搭建指南
- [解决] HiveServer2中使用jdbc访问hbase时导致ZooKeeper连接持续增加的解决
- Rendering Path