阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 5271阅读
  • 0回复

[云安全体系/架构/合规专区]进攻即是最好的防御!19个练习黑客技术的在线网站

发帖
107
云币
373
进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后) Xb<)LHA~3  
8=4^Lm  
ETelbj;0  
kI+b <$:D  
l1RlYl5  
RV92qn B  
JtmQzr0>  
国外 SLh~_ 5  
cx:jUsb6  
1、bWAPP =|JKu'  
免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 `7_n}8NVC  
(`mOB6j  
地址:http://www.itsecgames.com/ Xz* tbW#  
HA\A$>  
<PQRd  
2、Damn Vulnerable iOS App (DVIA)DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。 2'dG7lLu4  
C$y fMK,,N  
地址:http://damnvulnerableiosapp.com/ +/_!P;I  
Z@nmjji  
=U_ @zDD@V  
3、Damn Vulnerable Web Application (DVWA) 9/H^t* 5t  
基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在己的电脑上 cJV!> 0ua  
地址:http://www.dvwa.co.uk/ 0gi}"v  
f>4+,@G   
4、Game of Hacks KM@`YV_"g  
基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞! g4T3?"xMB_  
8fEAYRGd  
地址:http://www.gameofhacks.com/ )w@y(;WJ  
U)b &zZc;  
5、Google Gruyere Qv=Bq{N  
一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。 ^EUQ449<p  
s9kTuhoK  
地址:http://google-gruyere.appspot.com/ n('VQ0b  
ls]Elo8h1f  
6、HackThis!! B8>FCF&}E  
旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。 :.C)7( 8S  
Z%A<#%    
地址:https://www.hackthis.co.uk/ -MsuBf  
_"`uqW79  
7、Hack This Site  *X0K2|  
是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。 +*Q9.LjV  
X.:_"+I;  
地址:https://www.hackthissite.org/ Mof)2Hbd:  
[lrmuf  
8、Hellbound Hackers ?WMi S]Q\  
提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。 X%*brl$D  
fCs\Q  
地址:https://www.hellboundhackers.org/ YDdLDE  
FC~|&  
9、McAfee HacMe Sites =/M$ <+  
迈克菲提供的各类黑客及安全测试工具 EPR(i#xU  
P=}H1 #  
地址:http://www.mcafee.com/us/downloads/free-tools/index.aspx ?BXP}]  
R,fMZHAG  
10、Mutillidae lu<Np9/5<  
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等. a  [0N,t  
DKf}47y  
地址:https://sourceforge.net/projects/mutillidae/ 2OA8 R}  
X*43!\  
11、OverTheWire W8\PCXnsfl  
基于游戏的让你学习安全技术和概念的黑客网站 /5a$@%  
_D!M nTK  
地址:http://overthewire.org/wargames/ $#g#[ /  
w;z@py  
12、Peruggia )^V5*#69D  
一个提供安全、合法攻击的黑客网站 ,dGFX]P  
D>,$c  
地址:https://sourceforge.net/projects/peruggia/ Oct\He\.  
F&>T-u-dog  
13、Root Me 9Ba|J"?Y k  
通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站 ]QjXh >  
gs^UR6 D,  
地址:https://www.root-me.org/ dn:|m^<)  
=[v2   
14、Try2Hack PprQq_j  
最古老的黑客网站之一,提供多种安全挑战。 bw<~R2[  
:y<Cd[/  
地址:http://www.try2hack.nl/ Sm~? zU[k/  
}bj,&c  
15、Vicnum #! K~_DL  
OWASP项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。 [:/7OM  
2- |j  
地址:http://vicnum.ciphertechs.com/ \&l*e  
Yg]FF`{p=  
16、WebGoat XACEt~y  
最受欢迎的OWASP项目,提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题 g&5pfrC [  
AVdd?Ew  
地址:http://webappsecmovies.sourceforge.net/webgoat/ tZ*f~yW  
kW7&~tX  
@$N*lrM2  
QWIOim-  
国内 H/ B^N,oi  
ZJ{+_ax0K  
ivDG3>"JG  
1、i春秋 b5iJ m-  
国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台, 0B!mEg  
地址:http://www.ichunqiu.com/main hP6fTZ=Ln  
=*U%j  
V< 9em7  
2、XCTF_OJ 练习平台 XV0<pV>  
XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台,形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。 7\|NYT4  
地址:http://oj.xctf.org.cn/ k6 h^  
n"`SL<K1  
c^q O@%s  
3、网络信息安全攻防学习平台 SgQmYaa&  
提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。 83O^e&Bt  
地址:http://hackinglab.cn/index.php /*xmv $  
XxrO:$  
z 2EI"'4\9  
参考来源: 75BOiX  
http://list.ly/list/euz-15-vulnerable-sites-to-legally-practice-your-hacking-skills-2016-update SieV%T0t1  
http://www.freebuf.com/sectool/4708.html ]jT[dX|?  
https://www.zhihu.com/question/24740239 p|O-I&Xd  
p Z|nn  
5qAE9G!c  
作者:Douglas@阿里聚安全,转载请注明来自阿里聚安全,更多安全类文章,请访问阿里聚安全博客 My43\p  
[ 此帖被移动安全在2016-12-29 17:15重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)