欢迎来到【血梦博客】 今天是:2020年07月12日 星期日
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> 16个合法练习黑客技术的网站

16个合法练习黑客技术的网站

作者:血梦 日期:2020-06-29 浏览:43分类: 渗透测试 已提交百度收录

PS:练习利用这些网站,就会打破kali学的好,监狱进的早的魔咒了


进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!(排名不分 先后)



1.bWAPP

免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。

地址:itsecgames.com/


2.Damn Vulnerable iOS App (DVIA)

DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。

地址:damnvulnerableiosapp.com


3.Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上。

地址:dvwa.co.uk/


4.Game of Hacks

基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!

地址:gameofhacks.com/


5.Google Gruyere

一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。

地址:google-gruyere.appspot.com



6.HackThis!!

旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。

地址:hackthis.co.uk/


7.Hack This Site

是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。

地址:hackthissite.org/


8.Hellbound Hackers

提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。

地址:hellboundhackers.org/


9.McAfee HacMe Sites

迈克菲提供的各类黑客及安全测试工具

地址:mcafee.com/us/downloads


10.Mutillidae

mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.

地址:sourceforge.net/project


11.OverTheWire


基于游戏的让你学习安全技术和概念的黑客网站

地址:overthewire.org/wargame


12.Peruggia

一个提供安全、合法攻击的黑客网站

地址:sourceforge.net/project


13.Root Me

通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站

地址:root-me.org/



14.Try2Hack

最古老的黑客网站之一,提供多种安全挑战。

地址:try2hack.nl/



15.Vicnum

OWASP项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。

地址:vicnum.ciphertechs.com/




16.WebGoat

最受欢迎的OWASP项目,提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题

地址:webappsecmovies.sourceforge.net

关灯