阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 5275阅读
  • 0回复

[云安全体系/架构/合规专区]进攻即是最好的防御!19个练习黑客技术的在线网站

发帖
107
云币
373
进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后) 6*Z7JiQ 0  
cQEUHhRg!  
FOF@@C~aH  
%Y&48''"  
l|.}>SfL^u  
SW9 C 8Q  
uU^DYgs  
国外 s[8. l35|  
E&8Nh J  
1、bWAPP T]\1gs41  
免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 <D |&)/#  
s,Gl{  
地址:http://www.itsecgames.com/ w'TAM"D`  
X7$]qE K  
TnQ>v{Rx  
2、Damn Vulnerable iOS App (DVIA)DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。 Pxl,"  
CQ2vFg3+o  
地址:http://damnvulnerableiosapp.com/ LGhK)]:  
n.@HT"  
]he~KO[j<  
3、Damn Vulnerable Web Application (DVWA) OH/9<T?  
基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在己的电脑上 *J4!+GD  
地址:http://www.dvwa.co.uk/ RsDSsux  
sRt7.fe  
4、Game of Hacks 54p{J  
基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞! ^0zfQu+!  
H8YwMhE7  
地址:http://www.gameofhacks.com/ Un]wP`  
j/aJDE(+  
5、Google Gruyere ~lV#- m*  
一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。 &h/r]KrZ  
w>B}w  
地址:http://google-gruyere.appspot.com/ &MH8~LSb  
9JdJn>  
6、HackThis!! OP\jO DX  
旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。 5$ik|e^:y  
f(y+1  
地址:https://www.hackthis.co.uk/ &-*l{"7p+%  
0m3hL~0(a  
7、Hack This Site Lyc6nP;F  
是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。 ~B[e*| d  
y`j_]qvt  
地址:https://www.hackthissite.org/ /rpr_Xw}  
bf/6AY7  
8、Hellbound Hackers _jX,1+M  
提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。 v(;yy{>8"  
3u j|jwL  
地址:https://www.hellboundhackers.org/ !BVCuuM>w  
qoZi1,i'  
9、McAfee HacMe Sites oO;L l?~  
迈克菲提供的各类黑客及安全测试工具 ~0,v Q   
fYuSfB+<  
地址:http://www.mcafee.com/us/downloads/free-tools/index.aspx V(Pw|u" e  
qcO~}MJr}^  
10、Mutillidae gE#|eiu  
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等. _xAru9=n^  
KAZ<w~55c  
地址:https://sourceforge.net/projects/mutillidae/ E"*E[>  
m|fcWN[  
11、OverTheWire #jBmWaP.  
基于游戏的让你学习安全技术和概念的黑客网站 D 6'd&U{_  
K3vZ42n  
地址:http://overthewire.org/wargames/ 8qkQ*uJP  
8\;, d  
12、Peruggia b$;oty9Y  
一个提供安全、合法攻击的黑客网站 :sw5@JdJ  
Y 22Ai  
地址:https://sourceforge.net/projects/peruggia/ mD> J,E  
TNh&g.  
13、Root Me GTB\95j]  
通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站 A)~ oD_ooQ  
.pZYPKMaE  
地址:https://www.root-me.org/ >A{e,&  
zW\a)~ E  
14、Try2Hack ,>#\aO1n  
最古老的黑客网站之一,提供多种安全挑战。 `\:Ede  
[BdRx`  
地址:http://www.try2hack.nl/ }{+?>!qDt  
.]exY i  
15、Vicnum YCP D+  
OWASP项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。 =~D[M)UO|  
, l!>+@  
地址:http://vicnum.ciphertechs.com/ #3ZAMV  
2Rys:$  
16、WebGoat e\(X:T  
最受欢迎的OWASP项目,提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题 >4bw4 Z1  
jSBz),.XU}  
地址:http://webappsecmovies.sourceforge.net/webgoat/ _=x*yDPG}  
5X3JQ"z  
a(IE8:yU`  
;\pINtl9<  
国内 Hwd^C 2v  
ai/]E6r  
{pi_yr3  
1、i春秋 &!;o[joG  
国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台, lNc0znY  
地址:http://www.ichunqiu.com/main g#fn(A  
8 |= c3Z  
~9@527m<',  
2、XCTF_OJ 练习平台 :xmj42w>^  
XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台,形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。 <%^WZ:c  
地址:http://oj.xctf.org.cn/ (e_p8[x  
xc'uC bH  
hG`@#9|f  
3、网络信息安全攻防学习平台  0zr%8Q(Q  
提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。 YG?4DF  
地址:http://hackinglab.cn/index.php rpEIDhHv  
!iHC++D  
Tw%1m  
参考来源: 1fJ~Wp @1  
http://list.ly/list/euz-15-vulnerable-sites-to-legally-practice-your-hacking-skills-2016-update Q<szH1-  
http://www.freebuf.com/sectool/4708.html TqS s*as5  
https://www.zhihu.com/question/24740239 ]n@T5*=  
EGFP$nvq  
UZ<.R"aK  
作者:Douglas@阿里聚安全,转载请注明来自阿里聚安全,更多安全类文章,请访问阿里聚安全博客 <7T}b95  
[ 此帖被移动安全在2016-12-29 17:15重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 89 + 2 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)